El worm Morris cumplió 25 años

Este fin de semana fue un día memorable, ya que pasaron 25 años desde la publicación del primer malware informático que llegó a ser noticia. El famoso Worm Morris, creado

Este fin de semana fue un día memorable, ya que pasaron 25 años desde la publicación del primer malware informático que llegó a ser noticia. El famoso Worm Morris, creado por un estudiante de la Universidad Cornell, infectó aproximadamente a un 10% de las computadoras que estaban conectadas a Internet en ese momento. Para ser más específicos, infectó a 6 de cada 60 computadoras, cantidad que parece pequeña, pero es bastante considerando como era la informática en ese momento y las técnicas de compromiso de los equipos, aunque ya desde ese momento se utilizó una combinación de exploits, DDoS, robo de identidad y forzado de contraseñas. Además, incluyó el primer arresto en los Estados Unidos bajo el cargo de “Acto de Abuso y Fraude Informático” en 1986.

morris

El diskette con el código fuente del worm Morris actualmente se encuentra en el Museo de Ciencia de Boston.

Gracias a Youtube, hoy en día podemos escuchar cómo se dio esta historia allá por 1986…

…Y podemos contarla desde cierto estándar de seguridad.

Este estudiante de Cornell, llamado Robert Tappan Morris, decidió “medir el tamaño de Internet”. En pos de este objetivo, generó un complicado programa, que se podía replicar a sí mismo sobre la red y prevenir que terceros lo detengan. Esta funcionalidad es acorde exactamente a la definición oficial de lo que es un Worm. Morris no fue desarrollado para causar daño, sin embargo, un error de programación hizo que acabe infectando la computadora, que el servidor se sobrecargue y no responda. ¿Parece que estuviésemos hablando de DDoS, verdad?

Para expandirse en Internet, el worm utilizó la misma tecnología que sus actuales herederos: simplemente se aprovechó de vulnerabilidades del equipo. En este caso, el Worm Morris, se aprovechó, por un lado, de bugs como Finger y Sendmail en los populares sistemas de Unix que permitían el control remoto. Si la táctica no llegaba a buen puerto, el Worm intentaba usar rsh (un casco remoto), usado generalmente para la administración remota. Se requiere registro y contraseña para usar rsh, de modo que Morris las forzaba. De esta forma alcanzó un gran éxito utilizando un diccionario de tan sólo 400 palabras, escribiendo contraseñas idénticas a los nombres de los usuarios o con las mismas letras pero al revés. Es por eso que siempre aconsejamos generar contraseñas bien fuertes y complicadas, pero, bueno, en el pasado, nadie se daba cuenta de esto.

Luego de una exitosa entrada en la computadora, el worm cambiaba el nombre del proceso, eliminaba archivos temporarios y encriptaba información para que no lo descubriesen. Una de las primeras cosas que hacía era fijarse si la computadora ya estaba infectada. Cuando se descubría otra copia, una de las dos debía autodestruirse. Tal vez fuese un error del worm Morris o tal vez se trataba de una medida para contrarrestar esta fácil “cura”. No obstante, uno de los siete ejemplares finalmente continuó sus operaciones sin importarle demasiado las demás copias. Esto generaba un efecto DDoS. Y como el coeficiente era de 1/7, demasiado alto, muchas computadoras resultaron infectadas.

A pesar de no estar listos para los efectos de este worm, tanto técnica como conceptualmente, los administradores del sistema estadounidense actuaron rápidamente. Se establecieron dos grupos de trabajo en el MIT y en la Universidad de California en Berkley y en tan sólo dos días encontraron y corrigieron las vulnerabilidades utilizadas por los gusanos y hasta desmontaron al propio worm en sí mismo. En general, esto significó el fin del worm. Sin embargo, el costo de este proceso se estimó aprox. entre U$S 100 mil a U$S 10 millones.

El esfuerzo de Morris por permanecer en el anonimato fue bastante exitoso. La persona que ha cambiado eso fue, en realidad, su padre , Robert Morris , co-autor del sistema UNIX y jefe científico del Centro Nacional de Seguridad Informática de la NSA. Él fue quien convenció a su hijo de confesar su delito. El tribunal tomó esto en cuenta  y por eso sentenció a Morris junior a 3 años de libertad condicional, con $ 10,000 de multa y 400 horas de servicio comunitario. Esta lección resultó ser útil para Morris, ya que luego se convirtió en un miembro respetado de la sociedad informática. Entre sus logros están la creación de una de las primeras plataformas de comercio electrónico, conocida como Viaweb (más tarde la vendió a Yahoo y fue rebautizada como Yahoo Store), la creación de la startup Y Combinator y el desarrollo de nuevos lenguajes de programación que lo hicieron ganar un PDH en el Instituto Tecnológico de Massachusetts.

 

 

Consejos