Gusano morris
El gusano Morris o gusano de Internet del 2 de noviembre de 1988, es uno de los gusanos informáticos más antiguos que se distribuyen a través de Internet y el primero en atraer la atención de los principales medios de comunicación.. Resultó en la primera condena por delito grave en los EE. UU. en virtud de la Ley de Abuso y Fraude Informático de 1986. Fue escrito por un estudiante graduado de la Universidad de Cornell, Robert Tappan Morris, y lanzado el 2 de noviembre de 1988 desde la red del Instituto Tecnológico de Massachusetts.
Arquitectura
El gusano fue creado por Morris simplemente para ver si se podía hacer, y fue lanzado por el Instituto Tecnológico de Massachusetts (MIT) con la esperanza de sugerir que su creador estudió allí, en lugar de Cornell. Morris luego se convirtió en profesor titular en el MIT en 2006. El creador del gusano, Robert Tappan Morris, es hijo del criptógrafo Robert Morris, quien trabajaba en la NSA en ese momento.
El gusano aprovechó varias vulnerabilidades de los sistemas objetivo, que incluyen:
- Un agujero en el modo de depuración del programa Unix sendmail
- Un buffer desbordamiento o agujero desbordado en el servicio de red de dedos
- La confianza transitiva habilitada por personas que establecen accesos de red sin necesidad de contraseña a través de la ejecución remota (rexec) con Remote Shell (rsh), llamada rexec/rsh
El gusano explotaba contraseñas débiles. Los exploits de Morris se volvieron generalmente obsoletos debido a la desactivación de rsh (normalmente deshabilitado en redes que no son de confianza), correcciones para sendmail y finger, filtrado de red generalizado y una mejor conciencia de contraseñas débiles.
Aunque Morris no tenía la intención de que el gusano fuera activamente destructivo, sino que simplemente buscaba resaltar las debilidades presentes en muchas redes de la época, una consecuencia no intencional de la codificación de Morris resultó en que el gusano fuera más dañino y propagable. de lo planeado originalmente. Inicialmente, se programó para verificar cada computadora para determinar si la infección ya estaba presente, pero Morris creía que algunos administradores del sistema podrían contrarrestar esto al indicarle a la computadora que informara un falso positivo. En cambio, programó el gusano para que se copiara a sí mismo el 14% de las veces, independientemente del estado de infección en la computadora. Esto dio como resultado que una computadora se infectara potencialmente varias veces, y cada infección adicional ralentizaba la máquina hasta dejarla inutilizable. Esto tuvo el mismo efecto que una bomba de horquilla y bloqueó la computadora varias veces.
El cuerpo principal del gusano solo puede infectar máquinas DEC VAX que ejecutan 4BSD, junto con sistemas Sun-3. Un "gancho de agarre" C portátil El componente del gusano se usó para descargar las partes principales del cuerpo, y el gancho de agarre se ejecuta en otros sistemas, cargándolos y convirtiéndolos en víctimas periféricas.
Error de codificación
El error de codificación de Morris, al indicarle al gusano que se replique a sí mismo independientemente del estado de infección informado por la computadora, transformó el gusano de un ejercicio informático e intelectual potencialmente inofensivo en un ataque viral de denegación de servicio.. La inclusión de Morris de la tasa de copia dentro del gusano se inspiró en el mantra de aleatorización de Michael Rabin.
El nivel de replicación resultante resultó ser excesivo, ya que el gusano se propagó rápidamente e infectó varias computadoras varias veces. Rabin eventualmente comentaría que Morris "debería haberlo probado primero en un simulador".
Efectos
Durante el proceso de apelación de Morris, el tribunal de apelaciones de los EE. UU. estimó que el costo de eliminar el virus de cada instalación oscilaba entre $200 y $53 000. Posiblemente en base a estos números, Clifford Stoll de Harvard estimó para la Oficina de Responsabilidad del Gobierno de los EE. UU. que el impacto económico total fue de entre $100,000 y $10,000,000. Stoll, un administrador de sistemas conocido por descubrir y posteriormente rastrear al pirata informático Markus Hess tres años antes, ayudó a combatir el gusano y escribió en 1989 que "inspeccioné la red y descubrí que dos mil computadoras estaban infectadas en quince horas". Estas máquinas estaban muertas en el agua, inútiles hasta que se desinfectaron. Y eliminar el virus a menudo tomaba dos días." Stoll comentó que el gusano mostraba el peligro del monocultivo, porque "si todos los sistemas de ARPANET ejecutaran Berkeley Unix, el virus habría desactivado los cincuenta mil".
Por lo general, se informa que alrededor de 6000 máquinas UNIX importantes fueron infectadas por el gusano Morris. Sin embargo, el colega de Morris, Paul Graham, afirmó: "Yo estaba allí cuando se elaboró esta estadística, y esta era la receta: alguien supuso que había unas 60.000 computadoras conectadas a Internet y que el gusano podría han infectado al diez por ciento de ellos." Stoll estimó que "solo un par de miles" las computadoras se vieron afectadas, escribiendo que "los rumores dicen que [Morris] trabajó con un amigo o dos en el departamento de computación de Harvard (el estudiante de Harvard, Paul Graham, le envió un correo pidiendo 'Alguna noticia sobre el brillante proyecto')."
Internet se dividió durante varios días, ya que las redes regionales se desconectaron de la red troncal de NSFNet y entre sí para evitar la recontaminación mientras limpiaban sus propias redes.
El gusano Morris llevó a DARPA a financiar el establecimiento del CERT/CC en la Universidad Carnegie Mellon, brindando a los expertos un punto central para coordinar las respuestas a las emergencias de la red. Gene Spafford también creó la lista de correo de Phage para coordinar una respuesta a la emergencia.
Morris fue juzgado y condenado por violar el Título del Código de los Estados Unidos 18 (18 U.S.C. § 1030), la Ley de Abuso y Fraude Informático, en United States v. Morris . Después de apelaciones, fue sentenciado a tres años. libertad condicional, 400 horas de servicio comunitario y una multa de USD 10 050 (equivalente a USD 20 000 en 2021) más los costos de su supervisión. La multa total ascendió a $13,326, que incluía una multa de $10,000, una evaluación especial de $50 y un costo de supervisión de la libertad condicional de $3,276.
El gusano Morris se ha referido a veces como el "Gran Gusano", debido al efecto devastador que tuvo en Internet en ese momento, tanto en el tiempo de inactividad general del sistema como en el impacto psicológico en la percepción de seguridad y confiabilidad de Internet. El nombre se derivó de "Great Worms" de Tolkien: Scatha y Glaurung.
En la cultura popular
- La película de 1995 Hackers presenta un personaje principal que libera un ataque viral con varias similitudes con el gusano Morris. El evento tiene lugar en 1988, infecta a más de 1.000 computadoras, causa una perturbación económica masiva, y da como resultado que su propagador sea multado y puesto en libertad condicional.
- En la novela visual Digital: Una historia de amor, el gusano Morris es retratado como una historia de cubierta para un ataque a gran escala en ARPANET y varios sistemas de tablero de anuncios.
- En el epílogo de su libro El huevo del cucoStoll detalla sus esfuerzos para luchar contra el gusano Morris.
- In Alto y fuego de captura, un virus que funciona de una manera similar al gusano Morris se crea para medir el tamaño de la red.
- En el webcomic Internet ExplorerEl gusano Morris se presenta como un personaje femenino.