Morris Worm Explained – Den första datormasken

November 22, 2021 By Nick Andersson Inga kommentarer 5 minuter

I november firar Morris Worm 33-årsdagen. Det är ett skadligt datorprogram som kallas den första – eller åtminstone en av de tidigaste – datormaskarna. Dess historia är intressant och den banade väg för framtida skadlig programvara. Låt oss titta tillbaka på vad som är Morris Worm, dess historia och varför det betraktas som en av de mest destruktiva skadliga program genom tiderna.

Vad är Robert Morris Worm?

1988, när datorer var i barndomen, skapade en student vid namn Robert Tappan Morris vid Cornell University vad som allmänt anses vara världens första datormask.

Internet var då inte den stora, till synes oändliga resursen av information som vi vet att den är idag. Det var i en experimentell fas och brukade kallas ARPANET, som står för Advanced Research Projects Agency Network. Bara så lite som 60,000 XNUMX datorer var anslutna till internet då. Även om antalet inte är lågt, är det verkligen en bråkdel av dagens internet som består av miljarder enheter.

Skadlig programvara är en term som används för att definiera skadlig programvara. En datormask är en typ av skadlig programvara som har självreplikerande egenskaper. Det betyder att när skadlig programvara infekterar en enhet kommer den att fortsätta att replikera och sprida sig till andra datorer som är anslutna till den. Till skillnad från ett virus behöver en mask inte utlösas av användaren utan fungerar helt självständigt.

Skaffa sig FastestVPN

Vad gör Morris Worm?

Som en datormask var den programmerad att replikera sig själv. Men vad Morris inte såg komma var en bugg i koden som gjorde att programmet kunde replikera sig mycket snabbare än han hade förutspått. Och det var där problemen började.

Den 2 november 1988 använde Morris en dator vid Massachusetts Institute of Technology (MIT) för att sprida skadlig programvara för att undvika upptäckt. Vad han inte såg komma är den snabba självreplikerande naturen som började försämra datorer runt om i världen när masken började spridas från dator till dator. Enligt en uppskattning hade den spridit sig till och infekterat 6,000 XNUMX datorer.

Programmet var inte utformat för att attackera datorer eftersom Morris inte syftade till att förstöra data eller orsaka skada på datorer. Morris tänkte ta reda på hur stort internet var och få masken att resa och skicka en pingback till honom. Men det gjorde att nätverket blev igensatt.

Tyngden av maskens självreplikerande natur drog ner datorernas bearbetningsförmåga. Du måste komma ihåg att vi pratar om datorer på 80-talet när processorkraften var hundratals gånger långsammare än dagens datorer och internet var i en experimentfas.

Den utnyttjade en sårbarhet i Unix skicka brev program, finger (buffertspill), och rsh/rexec att infektera ett system, göra kopior av sig själv och sprida till andra datorer. Den förlitade sig också på svaga lösenord för att gissa och försökte komma åt servrar för att nå fler datorer. Det är ytterligare en påminnelse om varför svaga lösenord är en enorm säkerhetsrisk, och åtgärder som tvåfaktorsautentisering visa sig vara avgörande för att avskräcka obehöriga login.

Morris hade programmerat masken på ett sätt att om den hittade en dator som redan var infekterad med skadlig programvara, skulle en av dem avsluta sig själv för att förhindra återinfektion och flera kopior av sig själv. Mekanismen fungerade inte som avsett, och den förlorande masken gjorde sig oförstörbar för att förhindra att en falsk mask utlöste raderingssvaret. Det var en av anledningarna till att masken överväldigade systemen.

Vad hände med Morris Worm?

Efter att Morris insåg att masken färdades snabbare än han hade räknat med, bad han sin vän att skicka ett anonymt meddelande på Usenet anslagstavla från Harvard för att varna andra om det och instruktioner om hur man bekämpar Morris maskprogram. Tyvärr nådde inte meddelandet andra i tid på grund av igensättning av nätverket.

Forskare vid Berkeley och ett team vid Purdue började undersöka masken och hur man stoppar den. Efter en dag hade de en förståelse för hur masken fungerade och delade sina fynd med andra.

Källkoden till Morris-koden sitter på en diskett inuti en glaslåda på Computer History Museum.

Robert Morris dömdes enligt Fraud and Abuse Act i USA. Han bötfälldes 10,000 400 dollar, XNUMX timmars samhällstjänst och dömdes till tre års skyddstillsyn. Morris började senare på MIT som fakultet och fortsatte med att grunda en startaccelerator som heter YCombinator.

Morris-masken drivit ansträngningar för cybersäkerhet

Redan på 80-talet fanns det få datorer i världen och ännu färre säkerhetshot. Cybersäkerhet var egentligen inget problem. Internet användes mest av forskare. Morris Worm introducerade världen till katastrofen med en DDoS-attack (Distributed Denial of Service). Det fick forskare att ägna mer uppmärksamhet åt cybersäkerhet för att förhindra framtida attacker som har potential att orsaka världsomspännande panik.

Man kan säga att Morris Worm var en av vändpunkterna i datorernas historia som banade väg för modern cybersäkerhet.

Det ses också som en inspiration för framtida skadlig programvara. Morris hade också för avsikt att utveckla ett botnät i programmet, så att masken kan kommunicera och ta emot nya instruktioner från ett kommando- och kontrollcenter (C&C). Vi har förklarat hur botnät idag kan skapa en svärm av infekterade datorer för skadliga syften som t.ex cryptojacking.

Slutsats

Förhoppningsvis har historien om Morris-masken inspirerat dig att ta cybersäkerhet på allvar. Ett antivirus är ett absolut måste i dagens värld, där hot lurar i varje hörn. Antivirusprogram bekämpar skadlig programvara med traditionella och unika upptäcktsmetoder, och de uppdateras ofta med nya definitioner av skadlig programvara.

Precis som hur ett antivirus skyddar dig mot skadlig programvara, ger VPN säkerhet för webbtrafik. Det döljer din webbaktivitet och data genom kryptering. Den förfalskar också din IP-adress för att göra dig anonym på webben.