Spiegazione di Morris Worm: il primo computer Worm

22 Novembre 2021 By Nick Anderson Non ci sono commenti 5 minuti

Novembre segna il 33° anniversario del Morris Worm. È un programma per computer dannoso soprannominato il primo, o almeno uno dei primi, worm per computer. La sua storia è interessante e ha aperto la strada a futuri malware. Diamo un'occhiata a cos'è Morris Worm, alla sua storia e perché è considerato uno dei malware più distruttivo di tutti i tempi.

Cos'è Robert Morris Worm?

Nel 1988, quando i computer erano ancora agli inizi, uno studente di nome Robert Tappan Morris della Cornell University creò quello che è ampiamente considerato il primo worm informatico al mondo.

Internet allora non era la vasta, apparentemente infinita risorsa di informazioni come la conosciamo oggi. Era in una fase sperimentale ed era noto come ARPANET, che sta per Advanced Research Projects Agency Network. Allora solo 60,000 computer erano connessi a Internet. Sebbene il numero non sia basso, è certamente una frazione di Internet di oggi composta da miliardi di dispositivi.

Malware è un termine dato per definire il software dannoso. Un worm informatico è un tipo di malware con caratteristiche di autoreplicazione. Significa che una volta che il malware ha infettato un dispositivo, procederà a replicarsi e diffondersi ad altri computer ad esso collegati. A differenza di un virus, un worm non ha bisogno di essere attivato dall'utente e opera in modo completamente indipendente.

Cosa fa il verme Morris?

In quanto worm informatico, era programmato per replicarsi. Ma quello che Morris non prevedeva era un bug nel codice che permetteva al programma di replicarsi molto più velocemente di quanto avesse previsto. Ed è qui che sono iniziati i guai.

Il 2 novembre 1988, Morris ha utilizzato un computer presso il Massachusetts Institute of Technology (MIT) per diffondere il malware per evitare il rilevamento. Quello che non ha visto arrivare è la rapida natura auto-replicante che ha iniziato a impantanare i computer di tutto il mondo quando il worm ha iniziato a diffondersi da un computer all'altro. Secondo una stima, si era diffuso e infettato 6,000 computer.

Il programma non è stato progettato per attaccare i computer perché Morris non mirava a distruggere dati o causare danni ai computer. Morris intendeva scoprire quanto fosse grande Internet e far viaggiare il worm e inviargli un pingback. Ma ha causato l'intasamento della rete.

Il peso della natura auto-replicante del worm ha ridotto le capacità di elaborazione dei computer. Bisogna ricordare che stiamo parlando di computer negli anni '80 quando la potenza di elaborazione era centinaia di volte più lenta dei computer di oggi e internet era in fase sperimentale.

Ha sfruttato una vulnerabilità in Unix sendmail programma, dito (overflow del buffer) e rsh/rexec per infettare un sistema, creare copie di se stesso e diffondersi ad altri computer. Si basava anche su password deboli da indovinare e tentava di accedere ai server per raggiungere più computer. È un altro promemoria del motivo per cui le password deboli rappresentano un enorme rischio per la sicurezza e misure come autenticazione a due fattori rivelarsi strumentale nel deterrente non autorizzato login.

Morris aveva programmato il worm in modo tale che se avesse trovato un computer già infettato dal malware, uno di loro si sarebbe auto-terminato per prevenire la reinfezione e copie multiple di se stesso. Il meccanismo non ha funzionato come previsto e il worm perdente si è reso indistruttibile per impedire a un falso worm di attivare la risposta di eliminazione. È stato uno dei motivi per cui il worm ha sopraffatto i sistemi.

Che fine ha fatto il verme Morris?

Dopo che Morris si è reso conto che il worm stava viaggiando più velocemente di quanto avesse previsto, ha chiesto al suo amico di inviare un messaggio anonimo sul sistema di bacheca Usenet da Harvard per avvisare gli altri e istruzioni su come combattere il programma worm Morris. Sfortunatamente, il messaggio non è arrivato in tempo agli altri a causa dell'ostruzione della rete.

I ricercatori di Berkeley e un team di Purdue hanno iniziato a indagare sul worm e su come fermarlo. Dopo un giorno, hanno capito come funzionava il worm e hanno condiviso le loro scoperte con gli altri.

Il codice sorgente del codice Morris si trova su un floppy disk all'interno di una teca di vetro al Computer History Museum.

Robert Morris è stato condannato ai sensi del Fraud and Abuse Act negli Stati Uniti. È stato multato di $ 10,000, 400 ore di servizio alla comunità e condannato a scontare tre anni di libertà vigilata. Morris in seguito è entrato a far parte del MIT come docente e ha continuato a co-fondare un acceleratore di startup chiamato YCombinator.

Il Morris Worm ha spinto gli sforzi per la sicurezza informatica

Negli anni '80 c'erano pochi computer al mondo e ancora meno minacce alla sicurezza. La sicurezza informatica non era davvero una preoccupazione. Internet è stato utilizzato principalmente dai ricercatori. Il Morris Worm ha introdotto il mondo alla catastrofe di un attacco Distributed Denial of Service (DDoS). Ha fatto sì che i ricercatori prestassero maggiore attenzione alla sicurezza informatica per prevenire attacchi futuri che potrebbero causare il panico in tutto il mondo.

Si può dire che Morris Worm sia stato uno dei punti di svolta nella storia dei computer che ha aperto la strada alla moderna sicurezza informatica.

È anche visto come un'ispirazione per futuri malware. Morris intendeva anche sviluppare una botnet nel programma, consentendo al worm di comunicare e ricevere nuove istruzioni da un centro di comando e controllo (C&C). Abbiamo spiegato come botnet oggi può creare uno sciame di computer infetti per scopi dannosi come cryptojacking.

Conclusione

Si spera che la storia del worm Morris ti abbia ispirato a prendere sul serio la sicurezza informatica. Un antivirus è un must assoluto nel mondo di oggi, dove le minacce sono in agguato a ogni angolo. I programmi antivirus combattono il malware utilizzando metodi di rilevamento tradizionali e unici e vengono aggiornati frequentemente con nuove definizioni di malware.

Come il modo in cui un antivirus ti protegge dal malware, la VPN offre sicurezza per il traffico web. Nasconde la tua attività web e i tuoi dati attraverso la crittografia. Inoltre falsifica il tuo indirizzo IP per renderti anonimo sul web.

Iscriviti alla Newsletter

Ricevi i post di tendenza della settimana e gli ultimi annunci di FastestVPN tramite la nostra newsletter via e-mail.

Email