Vad är Morris Worm?
Morris Worm var det första programmet för skadlig programvara som cirkulerade med hjälp av internet. Detta självreplikerande, skadliga datorprogram skrevs av en doktorand i Cornell University vid namn Robert Morris och initierades den 2 november 1988. Morris Worm beräknas ha infekterat minst 6 000 datorer och orsakat misslyckandet av många servrar. Computer Emergency Response Team Coordination Center (CERT/CC) skapades i december 1988 som svar på Morris Worm Attack. Som ett resultat av denna incident blev Robert Morris den första personen som dömdes i USA för ett brott mot lagen om datorbedrägeri 1986. Som student i datavetenskap var Morris nyfiken på att veta exakt hur långt och med vilken hastighet masken kunde sprida sig. Morris hävdade att överkompensation i programmets loggIC fick den att kunna infektera samma dator flera gånger vilket fick enheten att bli helt oanvändbar. Trots sina påståenden om att orsaka oavsiktlig skada befanns Morris ha lanserat masken från en dator vid Massachusetts Institute of Technology för att dölja det faktum att det faktiskt hade sitt ursprung i Cornell.
Morris -masken ändrades från ett relativt ofarligt experiment till en skadlig attack på nätverket genom ett kritiskt programmeringsfel. En datormask använder ett nätverk som Internet för att hitta andra datorer anslutna till nätverket och ladda ner en obehörig kopia av programmet till dem. Innan en mask laddar ner en kopia av sig själv till en dator kommer den vanligtvis att kontrollera om man redan finns. För att förhindra att nedladdningen inträffar kan en dator programmeras för att falskt hävda att en kopia av masken redan finns. Morris försökte kringgåDenna säkerhetsåtgärd genom att leda sin mask för att ladda ner flera kopior till varje dator och fick en katastrofisk överbelastning att inträffa.
Det tros att Morris -masken infekterade minst 10% av alla datorer som är anslutna till internet vid tidpunkten för händelsen. Den övergripande effekten på dator- och internetsäkerhet fick den amerikanska försvarsdepartementet att upprätta en centraliserad metod för att svara på nätverksnekarat som kallas CERT/CC. Det amerikanska regeringsansvarskontoret uppskattade att skadorna från Morris Worm skulle vara så mycket som $ 100 000 000 amerikanska dollar (USD). Robert Morris dömdes på federala anklagelser och fick tre års prövning och böter på 10 000 dollar (USD). Senare blev han docent i datavetenskap vid Massachusetts Institute of Technology.