De Morris-worm die in november 1988 zo'n 6.000 op internet aangesloten computers infecteerde en daarmee de eerste internetworm was, was een wake-upcall voor de Verenigde Staten. Dat stelt de FBI in een terugblik op de worm, die naar schatting tien procent van alle online computers destijds besmette.
De malware infecteerde Unix-systemen via verschillende beveiligingslekken, zoals een conceptueel lek in de manier waarop r-services (rlogin, rsh en rexec) verbindingen authenticeren, een remote debug feature in Sendmail, een buffer overflow in de finger daemon en via zwakke wachtwoorden. Morris kon alleen DEC VAX machines infecteren die op BSD of Sun draaiden.
De worm was niet geschreven om schade te veroorzaken en beschadigde geen bestanden. De maker, Robert Tappan Morris, een student aan de Cornell Universiteit, wilde naar eigen zeggen alleen de omvang van het internet meten. Vanwege het ontwerp probeerde de worm veel meer pogingen om zich te verspreiden dan nodig was, waardoor machines meerdere keren besmet konden raken en onwerkbaar traag werden.
Volgens het Amerikaanse Government Accountability Office was de worm verantwoordelijk voor een schadebedrag dat tussen de 100.000 en 10.000.000 dollar ligt. Nadat het incident in het nieuws kwam startte de FBI een onderzoek, wat snel naar Morris leidde. De student werd in 1989 aangeklaagd en veroordeeld onder de Computer Fraud and Abuse-wetgeving uit 1986. Hij was daarmee ook de eerste persoon die onder deze wetgeving werd veroordeeld. Voor het verspreiden van de worm kreeg Morris een boete en een taakstraf van 400 uur.
De FBI stelt dat de Morris-worm een grote impact op de Verenigde Staten had, dat pas net besefte hoe belangrijk en kwetsbaar computers waren geworden. "Het idee van cybersecurity werd iets dat computergebruikers meer serieus begonnen te nemen", aldus de Amerikaanse opsporingsdienst. Een aantal dagen na de uitbraak van de worm werd onder toezicht van het Amerikaanse ministerie van Defensie het eerste Amerikaanse computer emergency response team in Pittsburgh opgericht.
"Tegelijkertijd inspireerde de Morris-worm een nieuwe generatie van hackers en een golf van online aanvallen die nog steeds een plaag voor onze digitale systemen zijn", aldus de FBI. "Een ongeluk of niet, de eerste internetaanval 30 jaar geleden was een wake-upcall voor het land en het naderende cybertijdperk."
Deze posting is gelocked. Reageren is niet meer mogelijk.