Le Morris Worm, ou ver de Morris, a été l’un des premiers vers informatiques à se propager à grande échelle. Écrit par Robert T. Morris, Jr., ce programme malveillant a causé des problèmes considérables au réseau ARPANET en novembre 1988, infectant des milliers d’hôtes et suscitant une nouvelle prise de conscience en matière de cybersécurité.
Origine et objectif
Le Morris Worm a été créé par Robert T. Morris, Jr., doctorant au Massachusetts Institute of Technology (MIT) à l’époque de l’incident. Morris a déclaré que l’intention initiale du ver était de mesurer la taille d’Internet, mais une erreur dans le code a provoqué une réplication incontrôlée du programme, entraînant de graves interruptions de service.
Mécanisme de diffusion
Le ver exploitait plusieurs vulnérabilités dans les systèmes Unix pour se propager. Parmi les techniques utilisées, on peut citer :
- Dépassement de tampon (Buffer Overflow) : Il exploitait une vulnérabilité dans une version du programme
finger, provoquant un dépassement de tampon qui permettait l’exécution de code arbitraire. - Devinette de mots de passe (Password Guessing) : Il tentait d’accéder à des systèmes distants en utilisant un dictionnaire de mots de passe courants.
- Exploitation des relations de confiance : Il utilisait les relations de confiance entre les systèmes Unix pour accéder à d’autres ordinateurs au sein du même réseau et les infecter.
Impact
L’impact du Morris Worm a été significatif. On estime qu’environ 6 000 des quelque 60 000 hôtes connectés à l’ARPANET à l’époque ont été infectés. Le ver provoquait un ralentissement considérable des performances des systèmes infectés, allant jusqu’à les rendre inutilisables, car les processus du ver occupaient toutes les ressources de calcul disponibles.
Conséquences juridiques et historiques
À la suite de l’incident, Robert T. Morris, Jr. a été poursuivi et condamné en vertu du Computer Fraud and Abuse Act de 1986. Ce fut le premier cas de ce type aux États-Unis et il a marqué un tournant dans l’histoire de la législation sur la cybersécurité. Morris a été condamné à trois ans de mise à l’épreuve, 400 heures de travaux d’intérêt général et une amende de 10 050 dollars.
Héritage
Le Morris Worm a eu un impact durable sur le domaine de la cybersécurité. Il a mis en évidence la vulnérabilité des réseaux informatiques face aux attaques malveillantes et a conduit à une augmentation de la recherche et du développement de mesures de sécurité plus efficaces. De plus, l’incident a sensibilisé le public et les professionnels de l’informatique à l’importance de maintenir les systèmes à jour et protégés contre les nouvelles menaces.
En conclusion, le Morris Worm représente un événement crucial dans l’histoire de la cybersécurité, qui a contribué à façonner les politiques et les pratiques de sécurité que nous connaissons aujourd’hui.
