Mengenal Morris Worm

morris worm from mashable.com

Morris Worm adalah salah satu malware pertama yang menghebohkan dunia.  Nama malware ini diambil dari nama pembuatnya Robert Morris, pada saat itu adalah mahasiswa di Cornell University. Malware ini mulai dipublish tanggal 2 november 1988.  Malware ini berhasil menginfeksi lebih dari 6000 komputer, padahal saat itu baru sekitar 60000 komputer yang terhubung internet. Jadi malware ini menginfeksi sekitar 10% komputer dunia pada saat itu. Perkiraan kerugian yang diakibatkan adalah sekitar $100.000–10.000.000.

Malware ini mengeksploitasi celah keamanan pada  Unix sendmailfinger,  rsh/rexec, serta password lemah (yang mudah ditebak). Selain itu beberapa infeksi malware dapat menyebabkan serangan DOS attack. Malware ini dapat berpindah dari satu komputer ke komputer lain yang terhubung pada jaringan. Ketika menemukan sebuah komputer baru, malware mempunyai mekanisme menanyakan apakah sudah terdapat kopi dari worm pada komputer tersebut. Nah disinilah kelemahan worm ini. Kita bisa menjalankan sebuah proses yang akan menjawab “ya” apabila malware menanyakan apakah pada komputer telah terdapat kopi dari morris worm ini. Dengan itu maka worm tidak akan menginfeksi komputer kita. Nah kemudian Michael Rabin mencoba mencari cara untuk mengelabui cara pertahanan ini yaitu dengan  mantra, “Randomization.”

Bagi yang ingin mempelajari malware ini bisa mengunduh source codenya pada alamat berikut http://www.foo.be/docs-free/morris-worm/worm/

analisa tentang malware ini dari Prof Eugene Spafford dari Purdue University bisa dilihat pada link berikut http://homes.cerias.purdue.edu/~spaf/tech-reps/823.pdf

beberapa materi lainnya bisa dilihat disini http://ftp.cerias.purdue.edu/pub/doc/morris_worm/

http://www.cs.cornell.edu/courses/cs1110/2009sp/assignments/a1/p706-eisenberg.pdf

Analisa oleh Mark Eichin dan Jon Rochlis

http://www.utdallas.edu/~edsha/UGsecurity/internet-worm-MIT.pdf

http://tools.ietf.org/html/rfc1135

https://snowplow.org/tom/worm/worm.html

http://www.ee.ryerson.ca/~elf/hack/iworm.html

http://www.thehackademy.net/madchat/vxdevl/avtech/A%20Tour%20of%20the%20Worm.pdf

http://foofus.com/amuse/public/Morris_Worm_Incident_Report_1.pdf


Satu tanggapan untuk “Mengenal Morris Worm”

Silahkan tuliskan tanggapan, kritik maupun saran