Morris Worm uitgelegd - De eerste computerworm

By Nick Anderson Geen reacties 5 minuten

November markeert de 33e verjaardag van de Morris Worm. Het is een kwaadaardig computerprogramma dat de eerste – of in ieder geval een van de vroegste – computerwormen wordt genoemd. De geschiedenis is interessant en heeft de weg vrijgemaakt voor toekomstige malware. Laten we terugkijken op wat Morris Worm is, zijn geschiedenis en waarom het wordt beschouwd als een van de meest destructieve malware aller tijden.

Wat is Robert Morris Worm?

In 1988, toen computers nog in de kinderschoenen stonden, creëerde een student genaamd Robert Tappan Morris aan de Cornell University wat algemeen wordt beschouwd als 's werelds eerste computerworm.

Het internet was toen niet de enorme, schijnbaar eindeloze bron van informatie zoals we die nu kennen. Het bevond zich in een experimentele fase en stond vroeger bekend als ARPANET, wat staat voor Advanced Research Projects Agency Network. Er waren toen nog maar 60,000 computers op het internet aangesloten. Hoewel het aantal niet laag is, is het zeker een fractie van het internet van vandaag dat uit miljarden apparaten bestaat.

Malware is een term die wordt gebruikt om schadelijke software te definiëren. Een computerworm is een soort malware met zelfreplicerende eigenschappen. Het betekent dat zodra de malware een apparaat infecteert, het zich zal gaan repliceren en zichzelf zal verspreiden naar andere computers die erop zijn aangesloten. Een worm hoeft, in tegenstelling tot een virus, niet door de gebruiker geactiveerd te worden en werkt geheel zelfstandig.

Krijgen FastestVPN

Wat doet de Morris-worm?

Als een computerworm was het geprogrammeerd om zichzelf te repliceren. Maar wat Morris niet zag aankomen, was een bug in de code waardoor het programma zichzelf veel sneller kon repliceren dan hij had voorspeld. En daar begon de ellende.

Op 2 november 1988 gebruikte Morris een computer van het Massachusetts Institute of Technology (MIT) om de malware te verspreiden om detectie te voorkomen. Wat hij niet zag aankomen, is de snelle zelfreplicerende aard die computers over de hele wereld begon te doen vastlopen toen de worm zich van computer naar computer begon te verspreiden. Volgens een schatting had het zich verspreid naar 6,000 computers en deze geïnfecteerd.

Het programma is niet ontworpen om computers aan te vallen, omdat het niet de bedoeling was van Morris om gegevens te vernietigen of computers te beschadigen. Morris was van plan erachter te komen hoe groot het internet was en de worm te laten reizen en hem een ​​pingback te sturen. Maar het zorgde ervoor dat het netwerk verstopt raakte.

Het gewicht van de zelfreplicerende aard van de worm bracht de verwerkingsmogelijkheden van de computers naar beneden. Je moet niet vergeten dat we het hebben over computers in de jaren 80, toen de verwerkingskracht honderden keren langzamer was dan de huidige computers en het internet zich in een experimentele fase bevond.

Het maakte misbruik van een kwetsbaarheid in Unix Verzend mail programma, vinger (bufferoverloop), en rsh/recec om een ​​systeem te infecteren, kopieën van zichzelf te maken en zich naar andere computers te verspreiden. Het vertrouwde ook op zwakke wachtwoorden om te raden en probeerde toegang te krijgen tot servers om meer computers te bereiken. Het is een andere herinnering aan waarom zwakke wachtwoorden een enorm beveiligingsrisico vormen, en maatregelen zoals two-factor authenticatie blijken behulpzaam te zijn bij het afschrikken van onbevoegden login.

Morris had de worm zo geprogrammeerd dat als hij een computer aantrof die al besmet was met de malware, een van de wormen zichzelf zou beëindigen om herinfectie en meerdere kopieën van zichzelf te voorkomen. Het mechanisme werkte niet zoals bedoeld, en de verliezende worm maakte zichzelf onverwoestbaar om te voorkomen dat een nep-worm de verwijderingsreactie activeerde. Het was een van de redenen waarom de worm systemen overweldigde.

Wat is er met de Morris Worm gebeurd?

Nadat Morris zich realiseerde dat de worm sneller reisde dan hij had verwacht, vroeg hij zijn vriend om een ​​anoniem bericht op het Usenet-prikbordsysteem van Harvard te sturen om anderen erover te waarschuwen en instructies te geven over hoe het Morris-wormprogramma te bestrijden. Helaas bereikte het bericht anderen niet op tijd vanwege een netwerkverstopping.

Onderzoekers van Berkeley en een team van Purdue begonnen de worm te onderzoeken en hoe deze te stoppen. Na een dag begrepen ze hoe de worm werkte en deelden ze hun bevindingen met anderen.

De broncode van de Morris Code bevindt zich op een diskette in een glazen kast in het Computer History Museum.

Robert Morris is veroordeeld op grond van de Fraud and Abuse Act in de Verenigde Staten. Hij kreeg een boete van $ 10,000, 400 uur taakstraf en veroordeeld tot drie jaar proeftijd. Morris trad later toe tot MIT als faculteit en was medeoprichter van een startup-versneller genaamd YCombinator.

De Morris Worm stuwde de inspanningen op het gebied van cyberbeveiliging voort

In de jaren 80 waren er nog maar weinig computers in de wereld en nog minder beveiligingsbedreigingen. Cybersecurity was niet echt een zorg. Het internet werd vooral gebruikt door onderzoekers. De Morris Worm liet de wereld kennismaken met de catastrofe van een Distributed Denial of Service (DDoS)-aanval. Het zorgde ervoor dat onderzoekers meer aandacht besteedden aan cyberbeveiliging om toekomstige aanvallen te voorkomen die wereldwijde paniek kunnen veroorzaken.

Je kunt zeggen dat Morris Worm een ​​van de keerpunten was in de geschiedenis van computers die de weg vrijmaakten voor moderne cyberbeveiliging.

Het wordt ook gezien als inspiratie voor toekomstige malware. Morris was ook van plan een botnet in het programma te ontwikkelen, waardoor de worm kan communiceren en nieuwe instructies kan ontvangen van een commando- en controlecentrum (C&C). We hebben uitgelegd hoe botnets kan tegenwoordig een zwerm geïnfecteerde computers creëren voor kwaadaardige doeleinden, zoals cryptojacking.

Conclusie

Hopelijk heeft het verhaal van de Morris-worm je geïnspireerd om cyberbeveiliging serieus te nemen. Een antivirus is een absolute must in de wereld van vandaag, waar bedreigingen op elke hoek op de loer liggen. Antivirusprogramma's bestrijden malware met behulp van traditionele en unieke detectiemethoden en worden regelmatig bijgewerkt met nieuwe malwaredefinities.

Net zoals een antivirus je beschermt tegen malware, biedt VPN beveiliging voor webverkeer. Het verbergt uw webactiviteit en gegevens door middel van codering. Het vervalst ook uw IP-adres om u anoniem te maken op internet.

Neem vandaag nog controle over uw privacy! Deblokkeer websites, krijg toegang tot streamingplatforms en omzeil ISP-monitoring.

Krijgen FastestVPN
Abonneren op de nieuwsbrief
Ontvang de trending posts van de week en de laatste aankondigingen van FastestVPN via onze e-mailnieuwsbrief.
icon

0 0 stemmen
Artikelbeoordeling

Je kan Ook als

Hoe malware zich richt op onenigheid Hoe malware zich richt op onenigheid
Wat is bestandsloze malware Wat is bestandsloze malware
FlyTrap Trojan Malware hackt duizenden Facebook-accounts FlyTrap Trojan Malware hackt duizenden Facebook-accounts
Inschrijven
Melden van
gast
0 Heb je vragen? Stel ze hier.
Inline feedbacks
Bekijk alle reacties