Zoeken

Legendarische hacks #1: de Morris-worm

Morris, de eerste computerworm

Wat is een computerworm?

Een computerworm is een type kwaadaardige software die zo is bewerkt dat hij zich tegelijkertijd verspreidt en uitvoert. De wormaanvallen reproduceren en verspreiden zich zonder de hulp van een cybercrimineel, aangezien een van de belangrijkste functies ervan is om zichzelf autonoom te dupliceren.

Een zeer gevaarlijk type malware, het infiltreert apparaten door misbruik te maken van beveiligingslekken die onopgemerkt zijn door beheerders om het apparaat discreet te beschadigen of te vernietigen.

Oorspronkelijk waren de eerste wormen niet bedoeld om schade aan te richten, maar gewoon om plezier te hebben om computerfouten aan te wijzen of om te pronken met hun vaardigheden.

Helaas zijn hackers in de loop der jaren het potentieel gaan inzien van deze malware en hoe gevaarlijk deze is. De Morris-worm was de eerste computerworm die zich wereldwijd verspreidde en schade aanrichtte.

De "Morris"-worm

Op 2 november 1988 was Robert Tappan Morris 23 jaar oud toen hij besloot zijn worm te testen en zijn malware in werking te zetten. Als student aan de Cornell University lanceerde hij zijn virus niet vanaf zijn school, maar vanaf een computer van MIT, een wereldberoemd technologisch instituut.

De Morris-worm verspreidt zich van apparaat naar apparaat en treft uiteindelijk duizenden machines over de hele wereld. Het wordt al snel beschouwd als de eerste grootschalige computerinfectie. Er waren al eerder andere wormen gemaakt, maar die waren van minimaal belang in vergelijking met die van Robert Tappan Morris.

De Morris-worm, oorspronkelijk ontworpen om onschadelijk te zijn, werkt als volgt. De worm dupliceert zichzelf van het ene apparaat naar het andere door gebruik te maken van veelvoorkomende beveiligingslekken in de besturingssystemen die op de apparaten zijn geïnstalleerd. Aanvankelijk ontworpen om de reikwijdte van internet en de verbindingen tussen apparaten te bestuderen, nam de operatie een heel andere wending toen coderingsfouten werden gedetecteerd.

Verschillende codefouten in het programma maakten de worm gevaarlijk en veroorzaakten per ongeluk verschillende schades. Storingen en verbindingsproblemen werden gedetecteerd op ongeveer 6000 machines. Een relatief belangrijke verhouding aangezien er in die tijd wereldwijd slechts 60.000 machines op internet waren aangesloten. Dit waren geen personal computers maar apparaten van bedrijven, universiteiten of overheidsinstanties. Vandaag de dag wordt het aantal apparaten dat is aangesloten op het internet geschat op 20 miljard (computers, smartphones, horloges, huishoudelijke apparaten, gameconsoles...).

Bovendien kon een apparaat meerdere keren door het virus worden geïnfecteerd en elk bijkomend proces beïnvloedde de machine door deze te vertragen of onbruikbaar te maken. De overbelasting van de activiteit op de getroffen apparaten veroorzaakte systeemcrashes, wat een onvoorzien gevolg was van de verspreider.

Het begin van een nieuw tijdperk?

Een opvallende zaak

Behalve dat het de eerste computerworm is, markeert het voor altijd het digitale tijdperk en cyberaanvallen.

Robert Tappan Morris benadrukt de schade die kan worden aangericht in de computerwereld en is de eerste cybercrimineel die is veroordeeld op grond van de Computer Fraud and Abuse Act van 1986. Deze wet verbiedt elk indringend gedrag op een apparaat zonder voorafgaande toestemming.

Robert Tappan Morris kreeg aanvankelijk een boete van tussen de $ 10 miljoen en $ 100 miljoen, maar kreeg een proeftijd van drie jaar en een boete van $ 10.000.

De proef kreeg aandacht in de media en werd wereldwijd gevolgd, wat een op dat moment nog onbekend gevaar aan het licht bracht: malware.

Plotselinge bewustzijn

De zaak deed zich voor in 1988 toen de mogelijkheid van kwetsbaarheden in de computer nog onbekend was. Weinig bedrijven en individuen kenden de gevaren van internet en het belang van het beschermen van hun gegevens.

Dankzij de berichtgeving in de media over deze zaak hebben bedrijven en universiteiten begrepen dat investeren in gegevensbescherming en leren over de gevaren van malware essentieel is.

Tegenwoordig worden er nog steeds computerwormen gepubliceerd die grote bedrijven aanvallen. Hun mate van gevaar is echter geëvolueerd. De ILOVEYOU-worm is een voorbeeld. Verspreid in de jaren 2000 over de hele wereld, veroorzaakte het een schade die geschat werd op enkele miljarden dollars.

Incident Response Hotline

Facing cyber incidents right now?

Contact our 24/7/365 world wide service incident response hotline.

Tel: +31 184 78 81 11