Il cyberattacco Morris Worm in breve
NOME: Morris Worm
ANNO: 1988
TIPO DI ATTACCO: malware, worm
DANNO: Il worm si è replicato centinaia di volte sugli stessi computer, sovraccaricando la memoria e portando i processori al collasso in meno di novanta minuti dall’installazione della prima copia del worm. Il Morris Worm colpì circa 6.000 computer.
CHI: Robert Tappas Morris, studente della Cornell University – progetto/tentativo di analisi della grandezza di Internet sfuggito di mano.
SOLUZIONE: I ricercatori di Berkeley e un team di Purdue hanno capito come funzionava il worm e l’hanno fermato. Morris è stato condannato a 3 anni di libertà vigilata, 400 ore di servizio alla comunità e al pagamento di una multa di 10.000 dollari. Poi è entrato a far parte del MIT come docente.
Il primo attacco informatico della storia: scopriamo il Morris Worm
Nel 1988 uno studente di nome Robert Tappan Morris della Cornell University creò il primo worm informatico. All’epoca si stima che fossero solo 6.000 i computer in tutto il mondo connessi a Internet (oggi si parla, invece, di miliardi di dispositivi).
Morris aveva creato questo programma con un intento sperimentale e non per distruggere dati o causare danni ai computer: voleva scoprire quanto fosse vasto Internet facendo viaggiare il worm e inviandogli un pingback (notifica, commento automatico).
Come funzionava il Morris Worm?
Che differenza c’è tra un worm e un virus? Un worm non ha bisogno di essere attivato dall’utente per diffondersi ma opera in modo indipendente. Una volta che il malware ha infettato il dispositivo, procede autonomamente a replicarsi su altri computer ad esso collegati. Ecco perché il primo attacco informatico della storia si è diffuso a livello globale in poche ore.
Il Morris Worm ha sfruttato una vulnerabilità in Unix sendmail programma, dito (overflow del buffer) e rsh/rexec per infettare un sistema. Successivamente ha creato copie di sé stesso e si è così diffuso ad altri computer. Tutto questo anche grazie a password deboli e semplici da indovinare che gli permettevano di accedere con facilità ai server e raggiungere altri computer.
Morris aveva programmato il worm in modo tale che, se avesse incontrato un computer già infettato, uno dei malware si sarebbe auto-terminato per prevenire la reinfezione e impedire così il proliferare di copie multiple di sé stesso. Questo meccanismo non ha però funzionato dato che il worm perdente si è reso indistruttibile per impedire a un falso worm di attivare la risposta di eliminazione.
Morris Worm: un commento al primo cyberattacco della storia
Possiamo affermare che il Morris Worm ha sicuramente messo in luce una tematica allora quasi sconosciuta, quella della sicurezza informatica. Il primo malware della storia ha infatti contribuito ad aprire la strada alla moderna IT security.
Curiosità: Il codice sorgente del codice Morris si trova oggi su un floppy disk conservato in una teca di vetro al Computer History Museum.
La tua rete IT aziendale è protetta da un eventuale cyberattacco? Per rispondere a questa domanda contattaci per un’analisi dello stato di solidità e impermeabilità della tua infrastruttura IT. Prevenire è meglio. Contatta Core Up.