Ver Morris ou l’histoire de la première attaque informatique de masse
En novembre 1988, Robert Tappan Morris voulait se faire une idée de l’étendue d’Internet, c’est-à-dire du nombre d’appareils et de périphériques interconnectés les uns aux autres. Le jeune homme de 20 ans a mis en place un programme qui devait traverser tout le réseau.
Le programme de Morris a trop bien fonctionné. Il se recopiait automatiquement sur tous les périphériques connectés comme les ordinateurs ou les webcams.
Tous les appareils connectés au réseau renvoyaient systématiquement des pings vers une seule et même adresse, vers le serveur de Morris.
Le programme entraînait également une surcharge d’activité sur les périphériques touchés, ce qui provoquait des plantages du système ou encore de la connexion. Ainsi était née la première attaque informatique massive au monde.
Morris, la première attaque informatique de grande envergure
Peu de gens étaient sensibilisés aux vulnérabilités de leurs ordinateurs. L’apparition du ver de Morris a obligé les entreprises comme les particuliers à investir davantage dans la protection contre les logiciels malveillants.
Le ver est conçu pour se propager seul, sans commande extérieure, sur le réseau. Ce programme exploite la moindre vulnérabilité comme la faiblesse d’un mot de passe, l’absence ou la faiblesse d’un logiciel de protection ou encore la régularité de connexion d’un périphérique.
Dès lors que le ver trouve une brèche, il se recopie automatiquement sur l’appareil et envoie les données à un serveur distant.
Autre caractéristique du vers de Morris, l’attaque d’un ordinateur peut se répéter plusieurs fois. La machine devient moins performante puisque son système est saturé par les flux de données. Dans le pire des cas, l’ordinateur devient inutilisable.
Des menaces grandissantes
On estime aujourd’hui à 20 milliards le nombre de périphériques connectés à internet : ordinateurs, smartphones, montres, réfrigérateurs, consoles de jeux, etc. Ce sont autant d’appareils qui sont, pour beaucoup, assez bien protégés contre les virus. En revanche, les protections sont moins efficaces face aux vers.
L’enjeu est d’autant plus important qu’une seule attaque d’un ver comme celui de Morris peut paralyser les systèmes informatiques de toute une ville voire de toute une région. Ce scénario catastrophe n’est plus uniquement de l’ordre du fantasme et nous en avons d’ailleurs eu la preuve avec Mirai, un logiciel malveillant qui a touché des milliers d’appareils connectés en un temps record.
