27 años de Morris, el primer gusano informatico

Hace 27 años de que fue liberado el primer gusano informático que infectó miles de computadoras. Con motivo de la efeméride hacemos un breve repaso detrás de este.

El 2 de noviembre de 1988, Robert Tappan Morris, un estudiante graduado de la Universidad de Cornell, liberó lo que se conoció como Morris worm, que causó grandes daños a las computadoras de aquella época. Dicho acontecimiento llevó a Morris a convertirse en la primera persona juzgada y condenada bajo Ley de Fraude y Abuso de Informática el 26 de julio de 1989.

En palabras breves y sencillas, un gusano es un software hostil e intrusivo que se replica a sí mismo y se propaga a otros ordenadores. Suele utilizarse en redes locales o peor aun en internet, a diferencia de un virus informático, este no tiene que adjuntarse a un programa para poder funcionar.

Los daños que suelen causar los gusanos son ralentizar la computadora o congelarla completamente. Por su parte los virus dañan o modifican los archivos o equipos.

Según Morris, su gusano no fue escrito para causar daños, sino para medir el grado de ingenuidad de las personas en Internet. Él lanzó el programa infeccioso mientras visitaba a unos amigos en el MIT, con el propósito expreso de despistar a las autoridades haciéndoles creer que su creador era un estudiante de esa institución, y así inculparlo.


Morris Worm, Museo de Ciencia en Boston

Según Wikipedia, el gusano trabajó mediante la explotación de vulnerabilidades conocidas en Unix sendmail, finger, y los comandos rsh/rexec así como contraseñas débiles (han pasado 27 años y esto no ha cambiado mucho). Una consecuencia no deseada que hizo que el gusano fuera más perjudicial de lo previsto fue el hecho de que una computadora podría estar infectada varias veces. Cada interacción adicional desaceleraría aún más la máquina, conforme transcurriera el tiempo hasta quedar inutilizable.

Otro error crítico que transformó el gusano de ser un experimento potencialmente inofensivo en un ataque de reacción en cadena fue en el mecanismo de propagación. El gusano podría haber determinado si invadir una nueva computadora y detectar si ya había una copia en ejecución. Los operadores podrían haber dado instrucciones al programa para desactivarse si la misma maquina ya estaba ejecutando el programa malicioso.

Desafortunadamente Morris le permitió al programa copiarse a sí mismo hasta 7 veces. Este nivel de replicación resultó excesivo, y el gusano se propagó rápidamente en una forma exponencial Se encontraron algunos ordenadores infectados a sí mismos en múltiples ocasiones.

La Oficina de Responsabilidad Gubernamental de Estados Unidos calculó el costo de los daños en $ 10 millones de dólares. Se mencionó que alrededor de 6 000 equipos UNIX fueron infectados en 15 horas. Esto fue en 1988, cuando la mayoría de personas ni siquiera había oído hablar de Internet. ¿Imaginen lo que pasaría hoy?

Robert Morris fue condenado a tres años de libertad condicional, 400 horas de servicio comunitario y una multa de $ 10,050 dólares. Irónicamente, ahora es profesor titular en el MIT. Otro dato interesante es que su padre era el fallecido Robert Morris, coautor de UNIX y jefe científico en el National Computer Security Center.

By: 1000 Tips Informáticos

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s