For 20 år siden, den 2. november 1988, slap Robert Morris ormen løs. I løbet af de følgende døgn åd den sig ind på alle computere den stødte på og lagde 10 procent af nettet fuldstændig øde. Hvor der før havde været 6.000 computere forbundet til hinanden, var der nu kun stilhed.
På det tidspunkt anede ingen af internettets pionerer, der mest var überentusiaster, forskere og militærfolk, hvad en internetorm var. I det hele taget gik de så lidt op i sikkerhed, at den eneste måde at komme ormen til livs og undgå, at få sine computere inficeret var at hive stikket ud. Angrebet var så omfattende, at avisen New York Times skrev om det, selv om stort set ingen læsere anede, at der fandtes et internet, og derfor havde svært ved at forholde sig til, at det var under angreb.
Sitet NetworkWorld har talt med nogle af de mennesker, der oplevede angrebet i november 1988. En af dem er Steve Bellovin, der i dag er professor på Columbia University, men i 1988 var i gang med at udvikle en tidlig Firewall for Bell Labs.
"Morris Ormen var den direkte årsag til at begrebet internettet blev udbredt til offentligheden. For de fleste var nettet en ny og mærkelig verden, som oven i købet kunne blive ødelagt af en enkelt person," siger han.
Det var den unge studerende Robert Morris, der udviklede ormen. Den udnyttede svagheder i emailsoftware til at reproducere sig selv til computere på netværket. Morris havde egentlig ingen intentioner om at smadre store dele af nettet. Han ville måle nettets størrelse og vise, hvor sårbart nettet er pågrund af sjusket programmering. Men han sjuskede selv. Han fandt ud af, at hvis ormen spurgte en computer om den allerede havde installeret sig selv på computeren, ville det være for nemt at skrive et program, der fik ens computer til at svare ja, så ormen fór videre. Derfor programmerede han ormen til at installerere sig på alle computere, der svarede nej og hver syvende der svarede ja. Det fik ormen til at løbe løbsk for ham, og i realiteten fungerede ormen som et Denial of Service angreb, der lammede de inficerede computere.
Som en direkte konsekvens af Morris Ormen oprettede det amerikanske militær organisationen Cert, der skulle overvåge og udvikle sikkerheden på nettet. Efter en af Danmarks første hackersager i 1991 blev den danske udgave af Cert, DKCert oprettet. Cert er i dag verdensomspændende.
Robert Morris fik tre års betinget fængsel og er i dag professor på MIT.
Morris ormen bliver kaldt "Den store orm" som en reference til Tolkiens Ringenes Herre.
Premium
Sårbarhed kan let give administratorrettigheder til alle: Udnyttes allerede af ransomware-grupper