Un ver informatique est un logiciel malveillant qui n’a pas besoin d’autre programme pour se propager, contrairement aux virus. Pour ce qui est du premier ver de l’histoire de l’informatique, on l’appelle Morris. Lancé en 1988, il a infecté des milliers d’ordinateurs dans le monde entier. D’autres programmes tels que lui ont déjà existé auparavant, mais Morris est bien la première infection informatique à avoir paralysé tant d’ordinateurs.
Le 2 novembre 1998, Robert Tappan Morris, le créateur de ce ver, décide de lancer son logiciel. Étudiant dans une université des États-Unis, il sait pourtant que les actes de fraude informatique sont pénalement répréhensibles. D’autant plus que s’il lance son ver dans son université, il sera facilement identifié. Il décide alors d’aller tester son programme à des centaines de kilomètres depuis un ordinateur du MIT.
Morris : la première attaque Ddos
Ce jeune homme, après avoir exploité les vulnérabilités des systèmes d’exploitation basés sur UNIX, conçoit son logiciel pour se propager machine après machine. Cependant, le jeune Robert Tappan Morris affirme que son programme avait simplement pour but d’envoyer des messages à chaque nouvel ordinateur infecté, leur donnant une idée plus précise du monde informatique des années 1988. Mais son ver a toutefois causé des effets plus indésirables. En effet, Morris avait la faculté d’attaquer le même ordinateur autant de fois jusqu’à ce que celui-ci soit complètement inutilisable. Cette technique est très connue et très utilisée dans la plupart des attaques informatiques d’aujourd’hui. Elle se fait maintenant appeler « le déni de service ». C’est une attaque qui peut rendre indisponible un service. Elle fonctionne comme ceci : chaque nouvelle infection se traduit par un nouveau processus en mémoire qui finit après par saturer les ressources disponibles.
Un grand nombre d’ordinateurs connectés sont paralysés
Robert Tappan Morris explique lors de son procès que cette action n’était pas intentionnelle et qu’il avait programmé son ver pour vérifier l’état d’infection de l’ordinateur cible avant de refrapper. Il affirme également qu’il prévoyait d’exploiter cette précaution afin de bloquer cette épidémie informatique. Il aurait fallu écrire quelques lignes de codes dans le programme permettant de répondre « oui » quand le logiciel allait répliquer. Le jeune homme a donc utilisé des codes aléatoires dans son programme selon l’algorithme de probabilité, avec des instructions chargées de lancer l’infection une fois sur sept en cas de réponse.
Le programme qui a infecté des milliers d’ordinateurs
Selon les informations, Morris a infecté plus de 2000 ordinateurs aux États-Unis rien qu’en quinze heures de temps. Ce jeune homme avait-il conscience des dégâts que son ver allait provoquer ? Les spécialistes estiment que le programme a paralysé plus de 6000 ordinateurs. Cette grande propagation lui a valu 10 000 dollars d’amende et 400 heures de travaux d’intérêt général. Quelque temps après cette affaire, on a créé le premier centre d’alerte et de réaction face aux attaques informatiques (CERT). Cette attaque dévastatrice a sensibilisé le monde aux problématiques de cybersécurité.