El gusano Morris ( gusano de Morris en inglés ), o gusano de Internet 2 de noviembre de 1988 ( gusano de Internet en inglés del 2 de noviembre de 1988 ) es uno de los primeros gusanos de red que se propagó por Internet . Escrito por el estudiante graduado de la Universidad de Cornell, Robert Tappan Morris , y lanzado el 2 de noviembre de 1988 en el MIT .
Fue el primer virus en recibir una atención significativa de los medios. También condujo a la primera condena en los EE. UU. en virtud de la Ley de Abuso y Fraude Informático de 1986.
El 2 de noviembre de 1988 se registró el primer caso de aparición y procesión "victoriosa" de un gusano de red , paralizando el trabajo de seis mil nodos de Internet en Estados Unidos . Más tarde , los medios de comunicación denominaron a este gusano como el gusano Morris en honor a su autor (el estudiante graduado de Ciencias de la Computación de la Universidad de Cornell, Robert T. Morris ). Los hackers también lo llamaron el "gran gusano".
La epidemia afectó a unos seis mil nodos de ARPANET . Los mejores especialistas en seguridad informática de la época fueron invitados al Instituto Berkeley de todo el país para neutralizar las consecuencias de la acción maliciosa del virus . El análisis del código desensamblado del programa no reveló bombas lógicas ni funciones destructivas.
De hecho, se desconoce el número exacto de nodos afectados: el número de 6000 se derivó empíricamente. Alguien, suponiendo que el número total de nodos en Internet es de unos 60.000, opinó que el virus golpeó alrededor del 10%, escribe Paul Graham , diciendo que estuvo presente cuando se crearon estas "estadísticas". Además , Clifford Stoll sugiere que el número real era de 2 a 3 mil, y lo menciona en su libro "El huevo del cuco: rastreando a un espía a través del laberinto del espionaje informático". .
El gusano, contrariamente a los cálculos del creador, inundó literalmente todo el tráfico de la red ARPANET .
Al escanear una computadora , el gusano determinaba si la computadora ya estaba infectada o no, y elegía aleatoriamente si sobreescribir la copia existente para protegerse del truco de la copia falsa introducido por los administradores del sistema . Con cierta frecuencia, el programa, de una forma u otra, sobrescribía su copia. Un número demasiado pequeño, establecido por Robert para describir la periodicidad, y fue la causa de la primera epidemia de gusanos de red del mundo.
Un error lógico menor en el código fuente del programa tuvo consecuencias devastadoras. Las computadoras se infectaban repetidamente con el gusano , y cada instancia adicional ralentizaba la computadora a un estado de denegación de servicio , agotando por completo los recursos de la computadora.
El gusano aprovechó vulnerabilidades conocidas desde hace mucho tiempo en el servidor de correo Sendmail , los servicios Finger , rsh / rexec con adivinación de diccionario . El diccionario era pequeño, solo unas 400 palabras clave, pero teniendo en cuenta que a fines de la década de 1980, pocas personas pensaban en la seguridad informática y el nombre de la cuenta (generalmente el nombre de usuario real) a menudo coincidía con la contraseña, entonces esto era suficiente.
El gusano también utilizó el encubrimiento para ocultar su presencia en la computadora: eliminó su archivo ejecutable, cambió el nombre de su proceso a sh y se bifurcó cada tres minutos .
De acuerdo con la intención del autor, se suponía que el gusano infectaría solo computadoras VAX con sistemas operativos 4BSD y SunOS 3 . Sin embargo, el código C portátil hizo posible que el gusano se ejecutara también en otras computadoras.
El daño causado por el gusano Morris se estimó en aproximadamente $ 96,5 millones .
El propio Morris ocultó bien el código del programa, y casi nadie pudo probar su participación. Sin embargo, su padre, experto en informática de la Agencia de Seguridad Nacional , consideró que era mejor que su hijo confesara todo.
En el juicio, Robert Morris enfrentó hasta cinco años de prisión y una multa de $250,000; sin embargo, teniendo en cuenta las circunstancias atenuantes, el tribunal lo sentenció a tres años de libertad condicional, $10,000 en multas y 400 horas de servicio comunitario.
La epidemia ha demostrado lo peligroso que es confiar implícitamente en las redes informáticas . Posteriormente, se desarrollaron nuevos estándares de seguridad informática más estrictos con respecto a la seguridad del código del programa , la administración de los nodos de la red y la elección de contraseñas seguras.
La película de 1995 Hackers usó la idea de que un joven "hacker" creó un virus que infectó una gran cantidad de hosts en la red, y la película comienza con el juicio del protagonista como menor de edad, lo que resulta en que se le prohíba usar una computadora hasta la edad adulta.
| Ataques de pirateo de la década de 1980 | |
|---|---|
| Virus informáticos | |
| Década de 1980 • Década de 1990 | |