Gusano Morris

Gusano Morris

El Gusano MORRIS (1988) fue el primer ejemplar de malware auto replicable que afectó a Internet. El 2 de noviembre de 1988 hizo su aparición el primer gusano (gusano informático) en Internet: Morris Worm. Durante unas horas, aproximadamente el 10% de todas las máquinas de Internet se vieron afectadas por ese gusano.

Contenido

Qué ocasionó

Se estima que en ese momento el tamaño de Internet era de unos 60.000 computadores, y el gusano afectó cerca de 6.000 sistemas de ordenadores en los Estados Unidos (incluyendo el centro de investigación de la NASA) y dejó casi inútiles algunos de ellos.

El programa intentaba averiguar las contraseñas de otras computadoras, usando una rutina de búsqueda que permutaba los nombres de usuarios conocidos, una lista de las contraseñas más comunes y también búsqueda al azar. Descubrieron que no todas las computadoras eran afectadas, sino solo se propagó en las computadoras VAX de DEC (Digital Equipment Corp) y las fabricadas por Sun Microsystems, que empleaban Unix.

El programa estaba aprovechando algunos defectos de la versión de la Universidad de Berkeley del sistema UNIX. Integrantes de dicha Universidad y del MIT de Massachusetts y de Pardue, intentaron trabajar en forma coordinada para capturar una copia del programa y analizarlo. Se trataba de un ejemplo de 99 líneas de código que, aprovechándose de una debilidad de Sendmail, se replicaba de una máquina a otra. Se estableció que la infección no fue realizada por un virus sino por un programa gusano, diseñado para reproducirse así mismo indefinidamente y no para eliminar datos.

No fue programado con intención de causar daño, pero a causa de un bug en su código, los efectos fueron catastróficos para la época. Produjo fallos en cientos de computadoras en universidades, corporaciones y laboratorios de gobierno en todo el mundo antes que fuera rastreado y eliminado. Era el ataque del que fue llamado "Gusano de Internet", y la prensa cubrió el tema con frases como "el mayor asalto jamás realizado contra los sistemas de la nación". Erradicarlo costó casi un millón de dólares, sumado a las pérdidas por haberse detenido casi toda la red, siendo estimadas las pérdidas totales en 96 millones de dólares (una cifra significativa en aquel momento).

Este primer ataque a la infraestructura computacional de Internet llevó a la creación del CERT (Computer Emergency Response Team), un equipo de respuesta a emergencias en computadores.

Autor del gusano

Robert Morris.

El autor fue Robert Tappan Morris, estudiante de 23 años, que declara haber cometido un error al propagar el gusano. Fue capturado cuando uno de sus amigos habló con el reportero del área de computación del New York Times para intentar convencerlo de que todo había sido un accidente, que el gusano no provocaba daños y que el autor estaba arrepentido.

Creó un programa con gran capacidad de reproducirse, pero sin embargo jamás pensó que se propagaría tan rápida y extensamente. Su idea no era hacer que las computadoras se enlentecieran, sino que el programa se copiara una vez en cada máquina, y luego se escondiera en la red. La motivación de Morris se desconoce, aunque es posible que pretendiera una broma práctica de alta tecnología, aprovechando esos errores.

Un estudio detallado del código del Gusano de Morris viene a demostrar la existencia de dos programadores. Todo parece indicar que Robert Morris utilizó parte de los programas creados por su padre en los años 60: El juego consistía en crear un programa que al reproducirse fuera ocupando toda la memoria, al tiempo que borraba de ella al programa del contrincante. Lo que hizo fue pedirle a su padre, un experto en seguridad de la National Security Agency, encargada de romper los códigos, un ejemplar de un artículo clásico en el tema, que el propio padre de Morris y Ken Thompson escribieran una década antes en Laboratorios Bell, donde su padre fue uno de los desarrolladores del UNIX.

Cada contraseña rota permitía que el gusano penetrara en otras máquinas donde el poseedor de la contraseña tuviera cuentas. Cuando se percató que su programa estaba propagándose por la red, pidió a un amigo que enviara un correo electrónico pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos que se originó, su mail, pasó desapercibido.

Condena

El juicio fue en enero de 1990, y aunque sus abogados aseguraban que Morris "intentaba ayudar a la seguridad de Internet cuando su programa se salió de su control por accidente", la fiscalía argumentó que el gusano "no se trató de un error, sino de un ataque contra el gobierno de los Estados Unidos".

Fue declarado culpable por un jurado federal, lo que se convirtió en la primera condena por la ley de fraudes informáticos de 1986. El juez del caso expresó que no creía que las circunstancias presentaran "fraude y engaño", por lo que lo sentenció a tres años de libertad condicional, 400 horas de trabajo social y una multa de 10.050 dólares.

Véase también

Enlaces externos


Wikimedia foundation. 2010.

Игры ⚽ Поможем сделать НИР

Mira otros diccionarios:

  • Gusano informático — «Worm» redirige aquí. Para otras acepciones, véase WORM. Disquete con el código fuente del Gusano Morris en el Museo Histórico de Ordenadores. Un gusano (también llamados IWorm por su apocope en inglés, I de Internet, Worm de gusano) es un… …   Wikipedia Español

  • Robert Tappan Morris — Saltar a navegación, búsqueda Robert Tappan Morris Robert Tappan Morris (también conocido como rtm nació en 1965) es profesor asociado en el Instituto Tecnológico de Massachussets, en el departamento de Ingeniería Electrónica y Ciencias de la… …   Wikipedia Español

  • Agujero de gusano — Para otros usos de este término, véase Gusano (desambiguación). Esquema de un agujero de gusano que permite técnicamente el viaje a través del tiempo. En física, un agujero de gusano, también conocido como un puente de Einstein Rosen y en malas… …   Wikipedia Español

  • Desbordamiento de búfer — Saltar a navegación, búsqueda En seguridad informática y programación, un desbordamiento de buffer (del inglés buffer overflow o buffer overrun) es un error de software que se produce cuando se copia una cantidad de datos sobre un área que no es… …   Wikipedia Español

  • Cortafuegos (informática) — «Firewall» redirige aquí. Para la película homónima, véase Firewall (película). Esquema de una soy red de computadoras que utiliza un Cortafuegos. Un cortafuegos (firewall en inglés) es una parte de un sistema o una red que está diseñada para… …   Wikipedia Español

  • Clifford Stoll — (o Cliff Stoll) es un físico estadounidense, astrónomo, experto en ordenadores, y escritor. Se licenció por la Universidad de Arizona en 1980. Durante los años 60 y 70, Stoll fue ingeniero jefe ayudante[1] en la WBFO, una emisora pública de radio …   Wikipedia Español

  • Kip Thorne — en el Caltech. Kip Stephen Thorne (n. 1 de junio de 1940 (71 años) es un físico teórico estadounidense, conocido por sus numerosas contribuciones en el campo de la física gravitacional y la astrofísica y por haber formado a toda una… …   Wikipedia Español

  • Viaje interestelar — Impresión artística de una hipotética «Nave propulsada por inducción de agujero de gusano», basada indirectamente en un trabajo de 1994 de Miguel Alcubierre. Crédito: NASA CD 98 76634 por Les Bossinas. Se llama viaje interestelar a un viaje… …   Wikipedia Español

  • El delirante mundo de los Feebles — Saltar a navegación, búsqueda Meet the Feebles Título El delirante mundo de los Feebles Ficha técnica Dirección Peter Jackson Producción Jim Booth …   Wikipedia Español

  • Hipocampo (anatomía) — Para otros usos de este término, véase Hipocampo. Encéfalo: Hipocampo …   Wikipedia Español

Compartir el artículo y extractos

Link directo
Do a right-click on the link above
and select “Copy Link”