Worm na Internet
Em 2 de novembro de 1988, Robert T. Morris, na época um estudante de ciência da computação na Universidade de Cornell, criou um programa que se autoduplicava e autopropagava, denominado worm e o injetou na Internet. Logo Morris descobriu que o programa estava se duplicando e infectando os computadores em uma velocidade muito mais rápida do que esperava - havia um bug. Especialistas também acreditam que Morris não entendia muito bem as razões que o levaram a fazer tal coisa. Como resultado disso, muitos computadores espalhados pelos Estados Unidos pararam de funcionar ou se tornaram "catatônicos". Quando percebeu o que estava acontecendo, Morris entrou em contato com um amigo de Harvard para encontrar uma solução. Posteriormente, os dois enviaram uma mensagem anônima de Harvard através da rede contendo instruções sobre como impedir a reinfecção. No entanto como a rota da rede estava bloqueada, essa mensagem só chegou a seu destino tarde demais. Computadores de muitas instalações, incluindo universidades, bases militares e centros de pesquisa médica, já haviam sido contaminados. O custo de tratamento do worm em cada instalação variou de US$ 200 a mais de US$ 53.000.
O worm se aproveitou de três pontos fracos dos sistemas Unix de então. Primeiro, muitas instalações haviam deixado uma opção de depuração ativada no centro de correspondência da rede (sendmail) que permitia a um usuário externo executar comandos especiais. Além disso, um problema com o daemon de finger (fingerd), que distribui solicitações finger, permitiu que o worm incluísse nele muitos comandos que o congestionaram. E, por fim, sempre presente problema dos usuários que utilizam senhas mal-selecionadas foi vital para a existência do worm. Devido às poucas opções de palavras e aos nomes presumíveis (como os de possíveis namoradas), o worm foi capaz de descobrir inúmeras senhas.
O pessoal da Universidade da Califórnia, em Berkeley, MIT Purdue, só para mencionar alguns, receberam cópias do programa e desmontaram (recuperando o seu código-fonte) para tentar descobrir como ele funcionava. Equipes de programadores trabalharam ininterruptamente para obter pelo menos uma solução temporária, a fim de impedir a ação do worm. Após aproximadamente doze horas, a equipe de Berkeley chegou a algumas conclusões que poderiam retardar ação do programa. Outro método também foi descoberto em Purdue e foi largamente divulgado. No entanto, as informações não foram difundidas com a rapidez esperada, pois muitas instalações já haviam sido completamente desconectadas da rede.
Após alguns dias, tudo começou a voltar lentamente ao normal, todos quiseram saber quem havia feito tudo aquilo. Mais tarde Morri admitiu a John Markoff, do New York Times, que era o autor, após Markoff ter recebido uma mensagem anônima. Investigações posteriores encontraram provas suficientes para responsabilizá-lo. Nesse meio tempo, Morris foi expulso da universidade.
Robert T. Morris foi processado por crime com base no Computer Fraud and Abuse Act (Titulo 18 do United of States Code, seção 1030) Ele foi sentenciado em maio de 1990 a três anos de liberdade condicional com 400 horas de serviço comunitário e teve de pagar uma multa de US$ 10.050 e os custos de sua supervisão-a sentença não se baseou nas diretrizes federais que sugerem um período de encarceramento obrigatório. Sua condenação foi suspensa pelo tribunal itinerante de apelações, e a Corte Suprema recusou-se a ouvir o caso. Atualmente, ele trabalha como programador (em projetos não-relacionados a segurança) para uma empresa de Boston que comercializa softwares.
Worm na Internet
Em 2 de novembro de 1988, Robert T. Morris, na época um estudante de ciência da computação na Universidade de Cornell, criou um programa que se autoduplicava e autopropagava, denominado worm e o injetou na Internet. Logo Morris descobriu que o programa estava se duplicando e infectando
Ferramenta