VIRUS MORRIS
(Autor: Robert Tappan Morris, estudiante de 23 años)
El gusano Morris fue el primer ejemplar de malware autorreplicable que afectó a
Internet (entonces ARPANET). El 2 de noviembre de 1988, aproximadamente
6000 de los 60 000 servidores conectados a la red fueron infectados por este
gusano informático, lo que motivó que se creara el Equipo de Respuesta ante
Emergencias Informáticas (CERT, por sus siglas en inglés) en respuesta a las
necesidades expuestas durante el incidente.
Se estima que en ese momento el tamaño de Internet era de unas 60.000
computadoras, y el gusano afectó cerca de 6.000 sistemas de ordenadores en los
Estados Unidos (incluyendo el centro de investigación de la NASA) y dejó casi
inútiles algunos de ellos.
El programa intentaba averiguar las contraseñas de otras computadoras usando
una rutina de búsqueda que permutaba los nombres de usuarios conocidos, una
lista de las contraseñas más comunes y también búsqueda al azar. Descubrieron
que no todas las computadoras eran afectadas, sino que solo se propagó en las
computadoras VAX de DEC (Digital Equipment Corp) y las fabricadas por Sun
Microsystems, que empleaban Unix.2
El programa estaba aprovechando algunos defectos de la versión de la
Universidad de Berkeley del sistema UNIX. Integrantes de dicha Universidad y del
MIT de Massachusetts y de Purdue intentaron trabajar en forma coordinada para
capturar una copia del programa y analizarlo. Se trataba de un ejemplo de 99
líneas de código que, aprovechándose de una debilidad de Sendmail, se replicaba
de una máquina a otra. Se estableció que la infección no fue realizada por un
virus, sino por un programa gusano, diseñado para reproducirse a sí mismo
indefinidamente y no para eliminar datos.[cita requerida]
No fue programado con intención de causar daño, pero a causa de un bug en su
código, los efectos fueron catastróficos para la época. Produjo fallos en cientos de
computadoras en universidades, corporaciones y laboratorios de gobierno en todo
el mundo antes de que fuera rastreado y eliminado. Era el ataque del que fue
llamado "Gusano de Internet", y la prensa cubrió el tema con frases como "el
mayor asalto jamás realizado contra los sistemas de la nación". Erradicarlo costó
casi un millón de dólares, sumado a las pérdidas por haberse detenido casi toda la
red, siendo estimadas las pérdidas totales en 96 millones de dólares (una cifra
significativa en aquel momento).
Este primer ataque a la infraestructura computacional de Internet llevó a la
creación del CERT (Computer Emergency Response Team), un equipo de
respuesta a emergencias en computadoras.
No hay comentarios:
Publicar un comentario