Morris (ver informatique)
Un article de Wikipédia, l'encyclopédie libre.
Vous avez de 
- Pour les articles homonymes, voir Morris (homonymie).
 |
| Cet article fait partie de la série Programmes malveillants |
| Virus |
| Cabir - MyDoom.A Tchernobyl - Yamanner |
| Ver |
| Bagle - Blaster Code Red - I love you Melissa - Morris NetSky - Nimda SQL Slammer - Santy Sasser - Sobig |
| Cheval de Troie |
| Back Orifice - SubSeven ByteVerify - XXXDial |
| Logiciel espion |
| CoolWebSearch - Cydoor Gator - New.net SaveNow |
| Composeur d’attaque |
| ToneLoc |
| Voir aussi |
| Logiciel malveillant Sécurité informatique Programmation |
Le ver Morris ou ver de Morris en rapport au nom de son auteur est l'un des premiers vers informatiques distribués via l'Internet et lancé le 2 novembre 1988 à partir du MIT. Il est considéré comme le premier ver et est certainement le premier à avoir attiré l'attention des médias de masse. Ce ver a été écrit par Robert Tappan Morris a l'époque étudiant à l'université de Cornell, qui est aujourd'hui professeur associé au MIT.
Sommaire |
[modifier] Architecture
Le ver Morris ne fut pas écrit pour causer des dommages mais pour se propager. Des erreurs dans le code l'ont toutefois rendu plus dangereux: un ordinateur pouvait être infecté plus d'une fois et chaque processus additionnel ralentissait la machine au point de la rendre inutilisable. Le ver Morris exploitait des vulnérabilités connues dans sendmail, fingerd, rsh et rexec ainsi que des mots de passe faibles. Il ne pouvait infecter que des machines VAX exécutant les systèmes 4 BSD et Sun 3.
[modifier] Effets
Il est souvent rapporté qu'environ six mille machines Unix furent infectées par le ver Morris. Le programmeur Paul Graham a affirmé: « j'étais là quand (ce chiffre) a été inventé, et ce qui suit fut la recette : quelqu'un a estimé qu'il y avait environ soixante mille ordinateurs connectés à l'Internet, et que le ver pourrait en avoir infecté dix pour cent. » [1] Le Government Accountability Office, une agence du Congrès américain, a évalué les dommages à une somme de dix à cent millions de dollars américains. Robert Morris a subi un procès et fut condamné pour avoir violé le Computer Fraud and Abuse Act de 1986. Après être allé en appel, il reçut une sentence de trois ans de probation, quatre cents heures de travaux communautaires, et une amende de plus de dix mille dollars.
Le Computer Emergency Response Team (CERT) fut créé en réaction au ver Morris.
Le ver Morris a parfois été appelé le « Grand ver » (Great Worm) à cause de l'effet dévastateur qu'il avait eu sur l'Internet à cette époque, autant pour les pannes causées que pour l'impact psychologique qu'il a eu sur la perception qu'on avait de la sécurité et de la fiabilité de l'Internet. Ce nom dérive des Great Worms de Tolkien, nommés Scatha et Glaurung.
[modifier] Articles connexes
[modifier] Liens externes
- Code source du ver Morris
- Code source du ver Morris sous forme d'archive .tar.gz
 |
Portail de l'informatique – Accédez aux articles de Wikipédia concernant l’informatique. |
