Morris Worm erklärt – Der erste Computerwurm

By Nick Anderson Keine Kommentare 5 Мinuten

Der November markiert den 33. Jahrestag des Morris-Wurms. Es ist ein bösartiges Computerprogramm, das als der erste – oder zumindest einer der frühesten – Computerwurm bezeichnet wird. Seine Geschichte ist interessant und hat den Weg für zukünftige Malware geebnet. Lassen Sie uns zurückblicken, was Morris Worm ist, seine Geschichte und warum es als eines der gilt zerstörerischste Malware aller Zeiten.

Was ist der Robert-Morris-Wurm?

Im Jahr 1988, als Computer noch in den Kinderschuhen steckten, erschuf ein Student namens Robert Tappan Morris an der Cornell University den vermutlich ersten Computerwurm der Welt.

Das Internet war damals noch nicht die riesige, scheinbar endlose Informationsquelle, wie wir sie heute kennen. Es befand sich in einer experimentellen Phase und war früher unter dem Namen ARPANET bekannt, was für Advanced Research Projects Agency Network steht. Damals waren gerade einmal 60,000 Computer mit dem Internet verbunden. Obwohl die Zahl nicht gering ist, ist es sicherlich ein Bruchteil des Internets von heute, das aus Milliarden von Geräten besteht.

Malware ist ein Begriff, der verwendet wird, um bösartige Software zu definieren. Ein Computerwurm ist eine Art Malware mit selbstreplizierenden Eigenschaften. Das bedeutet, dass die Malware, sobald sie ein Gerät infiziert hat, sich repliziert und sich auf andere damit verbundene Computer ausbreitet. Im Gegensatz zu einem Virus muss ein Wurm nicht vom Benutzer ausgelöst werden und operiert völlig unabhängig.

Erhalten Sie FastestVPN

Was macht der Morris-Wurm?

Als Computerwurm wurde er darauf programmiert, sich selbst zu replizieren. Aber was Morris nicht kommen sah, war ein Fehler im Code, der es dem Programm ermöglichte, sich viel schneller zu replizieren, als er vorhergesagt hatte. Und da fing der Ärger an.

Am 2. November 1988 verwendete Morris einen Computer am Massachusetts Institute of Technology (MIT), um die Malware zu verbreiten, um eine Entdeckung zu vermeiden. Was er nicht kommen sah, war die schnelle selbstreplizierende Natur, die begann, Computer auf der ganzen Welt lahmzulegen, als sich der Wurm von Computer zu Computer ausbreitete. Schätzungen zufolge hatte es sich auf 6,000 Computer ausgebreitet und infiziert.

Das Programm wurde nicht entwickelt, um Computer anzugreifen, da Morris nicht darauf abzielte, Daten zu zerstören oder Computer zu beschädigen. Morris wollte herausfinden, wie groß das Internet war, den Wurm reisen lassen und ihm einen Pingback schicken. Aber es führte dazu, dass das Netzwerk verstopft wurde.

Das Gewicht der selbstreplizierenden Natur des Wurms senkte die Verarbeitungsfähigkeiten der Computer. Sie müssen bedenken, dass wir in den 80er Jahren über Computer sprechen, als die Rechenleistung hundertmal langsamer war als die heutiger Computer und das Internet in einer experimentellen Phase war.

Es nutzte eine Schwachstelle in Unix aus sendmail Programms, Finger (Pufferüberlauf) und rsh/rexec um ein System zu infizieren, Kopien von sich selbst anzufertigen und sich auf andere Computer auszubreiten. Es stützte sich auch auf schwache Passwörter, um zu erraten, und versuchte, auf Server zuzugreifen, um mehr Computer zu erreichen. Es ist eine weitere Erinnerung daran, warum schwache Passwörter ein enormes Sicherheitsrisiko darstellen, und Maßnahmen wie Zwei-Faktor-Authentifizierung als maßgeblich zur Abschreckung Unbefugter erweisen login.

Morris hatte den Wurm so programmiert, dass, wenn er einen Computer fand, der bereits mit der Malware infiziert war, einer von ihnen sich selbst beendete, um eine erneute Infektion und mehrere Kopien von sich selbst zu verhindern. Der Mechanismus funktionierte nicht wie beabsichtigt, und der verlierende Wurm machte sich unzerstörbar, um zu verhindern, dass ein gefälschter Wurm die Löschreaktion auslöst. Dies war einer der Gründe, warum der Wurm Systeme überwältigte.

Was ist mit dem Morris-Wurm passiert?

Nachdem Morris feststellte, dass der Wurm schneller unterwegs war, als er erwartet hatte, bat er seinen Freund, eine anonyme Nachricht an das Bulletin-Board-System des Usenet von Harvard zu senden, um andere darüber zu informieren und Anweisungen zur Bekämpfung des Morris-Wurmprogramms zu geben. Leider erreichte die Nachricht andere nicht rechtzeitig, da das Netzwerk verstopft war.

Forscher in Berkeley und ein Team in Purdue begannen mit der Untersuchung des Wurms und wie man ihn stoppen kann. Nach einem Tag hatten sie ein Verständnis dafür, wie der Wurm funktioniert, und teilten ihre Erkenntnisse mit anderen.

Der Quellcode des Morris Code befindet sich auf einer Diskette in einer Glasvitrine im Computer History Museum.

Robert Morris wurde in den Vereinigten Staaten nach dem Fraud and Abuse Act verurteilt. Er wurde zu einer Geldstrafe von 10,000 Dollar, 400 Stunden Zivildienst und zu drei Jahren Bewährung verurteilt. Morris kam später als Fakultät zum MIT und war Mitbegründer eines Startup-Beschleunigers namens YCombinator.

Der Morris-Wurm hat die Cybersicherheitsbemühungen vorangetrieben

In den 80er Jahren gab es weltweit nur wenige Computer und noch weniger Sicherheitsbedrohungen. Cybersicherheit war nicht wirklich ein Anliegen. Das Internet wurde hauptsächlich von Forschern genutzt. Der Morris-Wurm führte die Welt in die Katastrophe eines Distributed-Denial-of-Service-Angriffs (DDoS) ein. Es veranlasste die Forscher, der Cybersicherheit mehr Aufmerksamkeit zu widmen, um zukünftige Angriffe zu verhindern, die das Potenzial haben, weltweite Panik auszulösen.

Man kann sagen, dass Morris Worm einer der Wendepunkte in der Geschichte der Computer war, der den Weg für die moderne Cybersicherheit ebnete.

Es wird auch als Inspiration für zukünftige Malware angesehen. Morris beabsichtigte auch, ein Botnetz in dem Programm zu entwickeln, das es dem Wurm ermöglicht, zu kommunizieren und neue Anweisungen von einem Kommando- und Kontrollzentrum (C&C) zu erhalten. Wir haben erklärt, wie Botnets Heute kann ein Schwarm infizierter Computer für böswillige Zwecke wie z Kryptojacken.

Zusammenfassung

Hoffentlich hat Sie die Geschichte des Morris-Wurms dazu inspiriert, Cybersicherheit ernst zu nehmen. Ein Antivirenprogramm ist in der heutigen Welt, in der Bedrohungen an jeder Ecke lauern, ein absolutes Muss. Antivirenprogramme bekämpfen Malware mit traditionellen und einzigartigen Erkennungsmethoden und werden regelmäßig mit neuen Malware-Definitionen aktualisiert.

So wie ein Antivirenprogramm Sie vor Malware schützt, bietet VPN Sicherheit für den Webverkehr. Es verbirgt Ihre Webaktivitäten und Daten durch Verschlüsselung. Es fälscht auch Ihre IP-Adresse, um Sie im Internet anonym zu machen.

Übernehmen Sie noch heute die Kontrolle über Ihre Privatsphäre! Entsperren Sie Websites, greifen Sie auf Streaming-Plattformen zu und umgehen Sie die ISP-Überwachung.

Erhalten Sie FastestVPN
BLOSS NICHTS VERPASSEN
Erhalten Sie die trendigen Posts der Woche und die neuesten Ankündigungen von FastestVPN über unseren E-Mail-Newsletter.
am linken Bildschirmrand.

0 0 Stimmen
Artikelbewertung

Du könntest Auch gerne

Wie Malware auf Discord abzielt Wie Malware auf Discord abzielt
Was ist dateilose Malware Was ist dateilose Malware
FlyTrap-Trojaner-Malware hackt sich in Tausende von Facebook-Konten ein FlyTrap-Trojaner-Malware hackt sich in Tausende von Facebook-Konten ein
Abonnieren
Benachrichtigung von
Gast
0 Ihre Nachricht
Inline-Feedbacks
Alle Kommentare anzeigen