Legendariska hacks #1 Morrismasken

Morris, den första datormasken

En datormask är en typ av skadlig programvara, redigerad på ett sådant sätt att den sprider sig och kör sig själv samtidigt. Masken attackerar, reproducerar och sprida sig själv utan hjälp av cyberkriminella eftersom en av dess huvudfunktioner är att duplicera sig självt.
En mycket farlig typ av skadlig kod då den infiltrerar enheter genom att utnyttja säkerhetshål som inte upptäcks av administratörer för att diskret skada eller förstöra enheten.
Ursprungligen var de första maskarna som skapades inte avsedda att orsaka några skador utan målet var att ha kul och främst påpeka datorbrister eller för att visa upp sina färdigheter.
Tyvärr har hackare genom åren insett potentialen i denna skadliga programvara och hur farlig den är. Morrismasken var den första datormasken som spred sig över hela världen och orsakade skador.

Den 2 november 1988 bestämde sig 23-åriga Robert Tappan Morris för att testa sin mask och sätta igång sitt skadliga program. Han var student vid Cornell University men han lanserade  inte sitt virus från sin skola utan från en dator vid MIT, ett världsberömt teknikinstitut.
Morrismasken började sprida sig från enhet till enhet och påverkar så småningom tusentals maskiner världen över. Masken anses snabbt vara den första storskaliga datorinfektionen. Andra maskar hade skapats tidigare, men de hade minimal betydelse i jämförelse med den som skrevs av Robert Tappan Morris.

Morrismasken, ursprungligen utformad för att vara ofarlig, fungerar enligt följande.
– Masken duplicerar sig från en enhet till en annan genom att utnyttja vanliga säkerhetshål i operativsystem som är installerade på enheterna. Ursprungligen utformat för att studera omfattningen av internet och anslutningarna mellan enheter, tog operationen en helt annan vändning när ett kodningsfel upptäcktes.
Faktum är, att flera kodfel i programmet gjorde masken farlig och orsakade olika skador av misstag. Fel, anslutningsproblem mm upptäcktes på cirka 6 000 maskiner. Ett relativt viktigt antal eftersom det vid den tiden bara var 60 000 maskiner anslutna till internet över hela världen. Dessa var inte persondatorer utan enheter från företag, universitet eller myndigheter. Idag uppskattas antalet enheter anslutna till internet till 20 miljarder (datorer, smartphones, klockor, hushållsapparater, spelkonsoler …).
Dessutom kan enheten infekteras flera gånger av viruset, och varje ytterligare process påverkade maskinen genom att sakta ner den eller göra den oanvändbar. Överbelastningen av aktivitet på de drabbade enheterna orsakade systemkrascher, vilket var en oförutsedd följd av dess utgivare.

Ett högprofilerat fall

Förutom att vara den första datormask, kommer den alltid vara markeringen för den digitala tidsåldern och cyberattacker.
Robert Tappan Morris är den första cyberbrottsling som dömdes enligt Computer Fraud and Abuse Act från 1986. Denna lag förbjuder allt påträngande beteende i en enhet utan tillstånd.
Till en början fick Robert Tappan Morris böter på mellan 10 och 100 miljoner dollar men domen blev tre års villkorlig dom och böter på 10 000 dollar.
Rättegången täcktes av media och följdes över hela världen och belyste en fara som ännu inte var okänd: malware.

Detta inträffade år 1988 då risken om sårbarheter men en dator fortfarande var okänd. Få företag och individer kände till farorna med internet och vikten av att skydda deras data.
Tack vare mediebevakningen av detta fall har företag och universitet förstått att investeringar i dataskydd och att lära sig om farorna med skadlig kod är viktigt.
Idag produceras fortfarande datormaskar och angriper stora företag. Men graden av deras fara har utvecklats. Masken ILOVEYOU är ett exempel. Den spred sig på 2000-talet över hela världen och orsakade skador som uppskattades till flera miljarder dollar.

Läs om flera legendariska hacks:

Legendariska hacks #2 Melissa

Legendariska hacks #3 CyberBunker

Legendariska hacks #4 Meow