Morris Worm, gusano Morris- Computer History Museum

Morris Worm, gusano Morris- Computer History Museum


El 2 de noviembre de 1988, el incipiente mundo de internet se cimbró, cuando el 10% de las máquinas conectadas -unas 6,000 de 60,000-, incluyendo equipo de la NASA y de otras dependencias del gobierno de los Estados Unidos, dejaron de operar correctamente.

Fueron las primeras víctimas del primer virus informático, el Morris Worm, creado por un joven estudiante del Instituto Tecnológico de Massachussets (MIT), de 23 años, Robert Tappan Morris.

El gusano se liberó cerca de las 18:00 horas, desde las instalaciones del MIT, hacia la red de ARPANET (Advanced Research Projects Administration Network), la antecesora de Internet.

El día 3 fue considerado como el ‘Jueves Negro’, usando la terminología reservada para los ‘cracks’ bursátiles, porque el gusano se propagó con una rapidez y eficacia extraordinarias. Las computadoras de todos los puntos vitales de los Estados Unidos: la NASA, la RAND, el Pentágono, las Universidades de Berkeley, Stanford y Princeton, el MIT, el Lawrence Livermore National Laboratory, e incluso la MILNET -la red de Defensa-, fueron cayendo una tras otra.

Robert declaró después que el todavía sin bautizar gusano informático lo había esparcido por error.

Pero de hecho fue detenido cuando uno de sus amigos habló con un reportero del área de computación del New York Times para intentar convencerlo de que todo había sido un accidente, que el gusano no provocaba daños y que el autor estaba arrepentido. El asunto se volvió un gran escándalo porque la prensa lo cubrió como ‘el mayor asalto jamás realizado contra los sistemas de la nación’.

El programa fue creado para averiguar las contraseñas de otras computadoras usando una rutina de búsqueda que permutaba los nombres de usuarios conocidos, una lista de las contraseñas más comunes y también búsqueda al azar. El naciente gusano aprovechó algunos defectos de la versión de la Universidad de Berkeley del sistema UNIX; se trataba de un ejemplo de 99 líneas de código que, aprovechándose de una debilidad de Sendmail, se replicaba de una máquina a otra. Integrantes de Berkeley y del MIT de Massachusetts y de Purdue intentaron trabajar en forma coordinada para capturar una copia del programa y analizarlo. Se estableció que la infección no fue realizada por un virus, sino por un programa gusano, diseñado para reproducirse a sí mismo indefinidamente y no para eliminar datos.

Descubrieron que no todas las computadoras eran afectadas, sino que solo se propagó en las computadoras VAX de DEC (Digital Equipment Corp) y las fabricadas por Sun Microsystems, que empleaban Unix.2

Estos análisis también mostraron que el programa no se hizo con la intención de causar daño, pero a causa de un error de software o bug en su código, los efectos fueron catastróficos para la época.

Tras conseguir aislar el gusano y estudiar su código, identificaron las rutinas de infección y crearon una ‘vacuna’. En una semana volvieron a la normalidad todos los ordenadores.

Erradicarlo costó casi un millón de dólares, sumado a las pérdidas por haberse detenido casi toda la red, siendo estimadas las pérdidas totales en 96 millones de dólares (una cifra significativa en aquel momento).

Este primer ataque a la infraestructura computacional de Internet llevó a la creación del CERT (Computer Emergency Response Team), un equipo de respuesta a emergencias en computadoras.

La motivación de Morris se desconoce, aunque es posible que pretendiera una broma práctica de alta tecnología, aprovechando esos errores.

Un estudio detallado del código del Gusano de Morris viene a demostrar la existencia de dos programadores. Todo parece indicar que Robert Morris utilizó parte de los programas creados por su padre en los años 60: El juego consistía en crear un programa que al reproducirse fuera ocupando toda la memoria, al tiempo que borraba de ella al programa del contrincante. Lo que hizo fue pedirle a su padre, un experto en seguridad de la National Security Agency encargada de romper los códigos, un ejemplar de un artículo clásico en el tema, que el propio padre de Morris y Ken Thompson habían escrito una década antes en Laboratorios Bell, donde su padre fue uno de los desarrolladores del UNIX.

Cada contraseña rota permitía que el gusano penetrara en otras máquinas donde el poseedor de la contraseña tuviera cuentas. Cuando se percató de que su programa estaba propagándose por la red, pidió a un amigo que enviara un correo electrónico pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos que se originó, su mail pasó desapercibido.

El juicio se celebró en enero de 1990, y aunque sus abogados aseguraban que Morris \’intentaba ayudar a la seguridad de Internet cuando su programa se salió de su control por accidente\’, la fiscalía argumentó que el gusano \’no se trataba de un error, sino de un ataque contra el gobierno de los Estados Unidos\’.

Fue declarado culpable por un jurado federal, lo que se convirtió en la primera condena por la ley de fraudes informáticos de 1986. El juez del caso expresó que no creía que las circunstancias presentaran \’fraude y engaño\’, por lo que lo sentenció a tres años de libertad condicional, 400 horas de trabajo social y una multa de 10,050 dólares.

Deja un comentario