Morris Worm adalah salah satu malware pertama yang menghebohkan dunia. Nama malware ini diambil dari nama pembuatnya Robert Morris, pada saat itu adalah mahasiswa di Cornell University. Malware ini mulai dipublish tanggal 2 november 1988. Malware ini berhasil menginfeksi lebih dari 6000 komputer, padahal saat itu baru sekitar 60000 komputer yang terhubung internet. Jadi malware ini menginfeksi sekitar 10% komputer dunia pada saat itu. Perkiraan kerugian yang diakibatkan adalah sekitar $100.000–10.000.000.
Malware ini mengeksploitasi celah keamanan pada Unix sendmail, finger, rsh/rexec, serta password lemah (yang mudah ditebak). Selain itu beberapa infeksi malware dapat menyebabkan serangan DOS attack. Malware ini dapat berpindah dari satu komputer ke komputer lain yang terhubung pada jaringan. Ketika menemukan sebuah komputer baru, malware mempunyai mekanisme menanyakan apakah sudah terdapat kopi dari worm pada komputer tersebut. Nah disinilah kelemahan worm ini. Kita bisa menjalankan sebuah proses yang akan menjawab “ya” apabila malware menanyakan apakah pada komputer telah terdapat kopi dari morris worm ini. Dengan itu maka worm tidak akan menginfeksi komputer kita. Nah kemudian Michael Rabin mencoba mencari cara untuk mengelabui cara pertahanan ini yaitu dengan mantra, “Randomization.”
Bagi yang ingin mempelajari malware ini bisa mengunduh source codenya pada alamat berikut http://www.foo.be/docs-free/morris-worm/worm/
analisa tentang malware ini dari Prof Eugene Spafford dari Purdue University bisa dilihat pada link berikut http://homes.cerias.purdue.edu/~spaf/tech-reps/823.pdf
beberapa materi lainnya bisa dilihat disini http://ftp.cerias.purdue.edu/pub/doc/morris_worm/
http://www.cs.cornell.edu/courses/cs1110/2009sp/assignments/a1/p706-eisenberg.pdf
Analisa oleh Mark Eichin dan Jon Rochlis
http://www.utdallas.edu/~edsha/UGsecurity/internet-worm-MIT.pdf
http://tools.ietf.org/html/rfc1135
https://snowplow.org/tom/worm/worm.html
http://www.ee.ryerson.ca/~elf/hack/iworm.html
http://www.thehackademy.net/madchat/vxdevl/avtech/A%20Tour%20of%20the%20Worm.pdf
http://foofus.com/amuse/public/Morris_Worm_Incident_Report_1.pdf
Satu tanggapan untuk “Mengenal Morris Worm”
Saya kira muncul nya malware itu di atas tahun 2000an ternyata dari tahun 1980an terimakasih atas informasi nya