Lancé le 2 novembre 1988, le ver informatique « Morris » était programmé pour se répliquer de machine en machine. Il a finalement paralysé des milliers d’ordinateurs dans le monde entier.

Il est communément admis que « Morris » est le premier virus informatique de l’histoire. D’autres programmes capables de réplication ont en réalité été écrits avant lui, mais son auteur, Robert Tappan Morris, peut s’enorgueillir d’avoir lancé la première infection informatique à grande échelle de l’histoire.

Nous sommes le 2 novembre 1988 quand Robert Tappan Morris, alors âgé de 23 ans, décide de tester son virus. En temps normal, le jeune homme se connecterait à Internet depuis les laboratoires de l’université de Cornell où il étudie mais depuis deux ans, les actes de fraude informatique sont pénalement répréhensibles aux États-Unis. Mieux vaut donc que l’on ne l’identifie pas trop facilement : le lancement se fera depuis un ordinateur du MIT, à quelques centaines de kilomètres de son université.

Une attaque DDOS avant l’heure

Son programme est conçu pour se répliquer d’une machine à l’autre en exploitant plusieurs vulnérabilités repérées au sein de fonctions communes à plusieurs systèmes d’exploitation basés sur UNIX. Si l’on en croit les déclarations ultérieures du jeune homme, le ver avait simplement vocation à envoyer un message à chaque nouvelle machine infectée, histoire de donner une idée plus précise du nombre d’ordinateurs connectés à Internet en cette fin d’année 1988. Il a toutefois entraîné des effets nettement plus indésirables. Morris était capable d’infecter plusieurs fois la même machine jusqu’à la rendre totalement inutilisable. On retrouve là le principe du déni de service, encore mis en œuvre aujourd’hui dans bon nombre d’attaques informatiques ciblées : chaque nouvelle infection se traduisait par un processus supplémentaire en mémoire, finissant par saturer les ressources disponibles.

10 % des ordinateurs connectés à Internet paralysés

Le jeune homme expliquera plus tard en appel de son procès que ce comportement n’était pas prémédité. Il avait effectivement programmé son virus de façon à ce que ce dernier vérifie l’état d’infection de la machine cible avant de s’y répliquer… mais il prévoyait aussi qu’on puisse exploiter cette précaution pour bloquer la propagation. Après tout, il aurait en effet suffi d’implémenter un petit programme chargé de répondre « oui » à la requête du virus pour que ce dernier passe son chemin ! Robert Morris a donc introduit une petite part d’aléatoire dans son programme selon le principe des algorithmes probabilistes , avec une instruction chargée de déclencher l’infection une fois sur sept en cas de réponse positive.

Morris a pu infecter et affecter plus de 6000 machines

Quinze heures après son lancement, le virus avait déjà paralysé quelque 2000 ordinateurs aux États-Unis d’après l’un des responsables informatiques de l’université de Stanford, à l’autre bout du pays. A plus grande échelle, on estime que Morris a pu infecter et affecter plus de 6000 machines, soit tout de même près de 10 % du parc connecté à Internet de l’époque.

Robert Tappan Morris avait-il conscience des dégâts qu’il allait provoquer ? La propagation de son virus lui vaudra,un encart en Une du New York Times, une condamnation à 10 000 dollars d’amende et 400 heures de travaux d’intérêt général, et entraînera la création du premier centre d’alerte et de réaction aux attaques informatiques (CERT) de l’administration américaine. De par ses importantes retombées médiatiques, l’attaque de Morris a contribué à sensibiliser le monde aux problématiques de cybersécurité à une époque encore assez laxiste. Devenu un entrepreneur à succès, il occupe aujourd’hui une chaire d’informatique au MIT, sur le théâtre même de ses exploits passés.

