
20 jaar Morris: verjaardag van een worm
Het internet vierde deze zondag een twijfelachtige verjaardag: de Morris-worm werd 20.

20 jaar Morris: verjaardag van een worm
Het internet vierde deze zondag een twijfelachtige verjaardag: de Morris-worm werd 20.
De Morris-worm, die algemeen beschouwd wordt als de eerste grote aanval op het internet, betekende een waarschuwing aan de internet-ontwikkelaars over het risico van software-bugs. Het was tevens de eerste aanzet tot netwerkbeveiliging als belangrijk onderzoeks- en ontwikkelingsgebied.
Op 2 november 1988 om 6 uur ’s middags ging de Morris-worm ‘live’. Hij schakelde tien procent van alle internetverbindingen uit, wat destijds neerkwam op 60.000 computers. De Morris-worm was een programmaatje dat zichzelf kopieerde en misbruik maakte van bekende zwakke plekken in veelgebruikte toepassingen, waaronder Sendmail (de email routing software) en Finger (een programmaatje dat liet zien welke gebruikers op het netwerk waren ingelogd). De worm brak in op Sun 3-systemen en Digital VAX-computers die BSD Unix draaiden. Doordat de
“Het was echt nogal wat,” zegt
Hoewel er destijds veel aandacht werd besteed aan de worm, zeggen sommige experts dat de implicaties werden onderschat. “De werkelijk interessante les die de Morris-worm ons leerde, is hoe weinig impact het had op de lange termijn,“ zegt
De Morris-worm werd geschreven door Robert Tappan Morris, een student aan de Cornell University, die later wegens het incident werd veroordeeld voor computerfraude.
“Aanvankelijk hadden we geen idee wie de worm had verstuurd,” vertelt Allman. “Het was wel vrij duidelijk dat het met opzet was gedaan, maar we hadden geen idee door wie of waarom. Dat veroorzaakte aardig wat paniek, helaas, maar wel begrijpelijk.”
Door de aanval was het internetverkeer dagenlang verstoord. Bovendien zagen sommige organisaties, zoals het Amerikaanse ministerie van defensie, zich genoodzaakt hun internetverbinding geheel af te sluiten om infectie te voorkomen.
“Mensen verbraken hun verbinding met het net omdat ze bang waren voor wat er nog kon komen,” zegt Allman. “De ironie is dat juist die verbroken verbindingen ons voornaamste communicatiemiddel platlegde. Daarom duurde het zo lang om iedereen weer online te krijgen.”
Toen de worm werd gelanceerd kende het internet nog geen commercieel verkeer of commerciële websites. De schade bleef beperkt tot onderzoekers bij overheidsinstellingen, universiteiten en een handjevol ondernemingen die het netwerk gebruikten om email en bestanden uit te wisselen. Desondanks kreeg de aanval wereldwijd uitgebreide media-aandacht.
“De berichtgeving rond de Morris-worm was voor veel mensen de eerste kennismaking met het woord ‘internet’,” zegt Bellovin. “Voor velen was het iets nieuws. Een vreemde, wondere wereld, die door één enkele opstandige programmeur onderuit gehaald kon worden. Buiten de computerwetenschappers had niemand ooit nog van het internet gehoord.”
Reageer
Preview