gusano morris

1988 gusano de Internet

El gusano Morris o gusano de Internet del 2 de noviembre de 1988 , es uno de los gusanos informáticos más antiguos distribuidos a través de Internet , y el primero en captar una importante atención de los medios de comunicación. Resultó en la primera condena por un delito grave en Estados Unidos en virtud de la Ley de Abuso y Fraude Informático de 1986 . ^[1] Fue escrito por un estudiante de posgrado de la Universidad de Cornell , Robert Tappan Morris , y lanzado a las 8:30 pm del 2 de noviembre de 1988, desde la red del Instituto Tecnológico de Massachusetts .

Arquitectura

Disquete que contiene el código fuente del gusano Morris, en el Museo de Historia de la Computación

El creador del gusano, Robert Tappan Morris , es hijo del criptógrafo Robert Morris , que trabajó en la NSA . ^[2] Un amigo de Morris dijo que creó el gusano simplemente para ver si se podía hacer, ^[3] y lo liberó del Instituto Tecnológico de Massachusetts (MIT) con la esperanza de sugerir que su creador estudió allí, en lugar de Cornell. ^[4] Clifford Stoll , autor de The Cuckoo's Egg , escribió que "Se rumorea que [Morris] trabajó con uno o dos amigos en el departamento de informática de Harvard (el estudiante de Harvard Paul Graham le envió un correo preguntándole 'Alguna noticia sobre el brillante proyecto'). )". ^[5]

El gusano aprovechó varias vulnerabilidades de los sistemas atacados, entre ellas:

• Un agujero en el modo de depuración del programa sendmail de Unix
• Un desbordamiento del búfer o un agujero de desbordamiento en el servicio de red Finger
• La confianza transitiva habilitada por personas que configuran inicios de sesión en la red sin requisitos de contraseña mediante ejecución remota (rexec) con Remote Shell (rsh), denominada rexec/rsh.

El gusano aprovechó las contraseñas débiles . ^[6] Los exploits de Morris quedaron generalmente obsoletos debido al desmantelamiento de rsh (normalmente deshabilitado en redes no confiables), correcciones en sendmail y finger, filtrado de red generalizado y mayor conocimiento de contraseñas débiles.

Aunque Morris dijo que no tenía la intención de que el gusano fuera activamente destructivo, sino que buscaba simplemente resaltar las debilidades presentes en muchas redes de la época, una consecuencia de la codificación de Morris resultó en que el gusano fuera más dañino y propagable de lo planeado originalmente. Inicialmente estaba programado para verificar cada computadora y determinar si la infección ya estaba presente, pero Morris creía que algunos administradores de sistemas podrían contrarrestar esto ordenando a la computadora que informara un falso positivo . En lugar de ello, programó el gusano para que se copiara a sí mismo el 14% de las veces, independientemente del estado de infección del ordenador. Esto resultó en que una computadora pudiera infectarse varias veces, y cada infección adicional ralentizaba la máquina hasta dejarla inservible. Esto tuvo el mismo efecto que una bomba horquilla y estrelló la computadora varias veces.

El cuerpo principal del gusano puede infectar sólo las máquinas DEC VAX que ejecutan 4 BSD , junto con los sistemas Sun-3 . Se utilizó un componente portátil C "gancho de agarre" del gusano para descargar las partes principales del cuerpo, y el gancho de agarre se ejecuta en otros sistemas, cargándolos y convirtiéndolos en víctimas periféricas. ^[7]

Tasa de replicación

La codificación de Morris que ordenaba al gusano que se replicara independientemente del estado de infección reportado de una computadora transformó al gusano de un ejercicio intelectual e informático potencialmente inofensivo a un ataque viral de denegación de servicio . La inclusión de Morris de la tasa de copia dentro del gusano se inspiró en el mantra de aleatorización de Michael Rabin . ^[8]

El nivel de replicación resultante resultó excesivo: el gusano se propagó rápidamente e infectó varias veces algunos ordenadores. Rabin eventualmente comentaría que Morris "debería haberlo probado primero en un simulador". ^[9]

Efectos

Durante el proceso de apelación de Morris, el tribunal de apelaciones de Estados Unidos estimó que el costo de eliminar el virus de cada instalación oscilaba entre 200 y 53 000 dólares. Posiblemente basándose en estas cifras, Stoll estimó para la Oficina de Responsabilidad Gubernamental de Estados Unidos que el impacto económico total fue de entre 100.000 y 10.000.000 de dólares. Stoll, un administrador de sistemas conocido por descubrir y posteriormente rastrear al hacker Markus Hess tres años antes, ayudó a combatir el gusano y escribió en 1989 que "investigué la red y descubrí que dos mil computadoras estaban infectadas en quince horas. Estas máquinas estaban muertas". en el agua, inútil hasta que se desinfecte. Y eliminar el virus a menudo tomaba dos días". Stoll comentó que el gusano mostraba el peligro del monocultivo , porque "si todos los sistemas de ARPANET ejecutaran Berkeley Unix , el virus habría desactivado los cincuenta mil". ^[5]

Generalmente se informa que alrededor de 6.000 máquinas UNIX importantes fueron infectadas por el gusano Morris. Graham afirmó: "Yo estuve presente cuando se inventó esta estadística, y esta fue la receta: alguien supuso que había alrededor de 60.000 computadoras conectadas a Internet y que el gusano podría haber infectado el diez por ciento de ellas". ^[10] Stoll estimó que "sólo un par de miles" de computadoras se vieron afectadas. ^[5]

Internet estuvo dividida durante varios días, ya que las redes regionales se desconectaron de la columna vertebral de NSFNet y entre sí para evitar la recontaminación mientras limpiaban sus propias redes.

El gusano Morris impulsó a DARPA a financiar el establecimiento del CERT/CC en la Universidad Carnegie Mellon , brindando a los expertos un punto central para coordinar las respuestas a las emergencias de la red. ^[11] Gene Spafford también creó la lista de correo de Phage para coordinar una respuesta a la emergencia.

Morris fue juzgado y condenado por violar el Título 18 del Código de los Estados Unidos  ( 18 USC  § 1030), la Ley de Abuso y Fraude Informático , ^[12] en Estados Unidos contra Morris . Después de las apelaciones, fue sentenciado a tres años de libertad condicional, 400 horas de servicio comunitario y una multa de 10.050 dólares (equivalente a 22.000 dólares en 2022) más los costos de su supervisión. ^[13] La multa total ascendió a $13,326, que incluía una multa de $10,000, una evaluación especial de $50 y un costo de supervisión de la libertad condicional de $3,276.

Al gusano Morris se le ha denominado en ocasiones el "Gran Gusano", debido al efecto devastador que tuvo en Internet en ese momento, tanto en el tiempo de inactividad general del sistema como en el impacto psicológico en la percepción de seguridad y confiabilidad de Internet. El nombre deriva de los "Grandes Gusanos" de Tolkien : Scatha y Glaurung . ^[14]

En la cultura popular

• La película Hackers de 1995 presenta a un personaje principal que lanza un ataque viral que tiene varias similitudes con el gusano Morris. El evento tiene lugar en 1988, infecta más de 1.000 computadoras, causa una perturbación económica masiva y resulta en que su propagador sea multado y puesto en libertad condicional.
• En la novela visual Digital: A Love Story , el gusano Morris aparece como tapadera de un ataque a gran escala contra ARPANET y varios sistemas de tablones de anuncios .
• En el epílogo de su libro El huevo del cuco , Stoll detalla sus esfuerzos en la lucha contra el gusano Morris.
• En Halt and Catch Fire , se crea un virus que funciona de forma similar al gusano Morris para medir el tamaño de la red.
• En el webcomic Internet Explorer , el gusano Morris aparece representado como un personaje femenino .
• La novela visual Morris, de CatTrigger, está protagonizada por una tsundere de ensueño que lleva el nombre del virus.

Ver también

• Desbordamiento del búfer
• Cronología de virus y gusanos informáticos

Referencias

1. Dressler, J. (2007). "Estados Unidos contra Morris". Casos y Materiales sobre Derecho Penal . St. Paul, Minnesota: Thomson/West. ISBN 978-0-314-17719-3.
2. "El gusano Morris cumple 30 años". Blog de conocimiento global . 1 de noviembre de 2018 . Consultado el 29 de enero de 2019 .
3. Graham, Paul [@paulg] (2 de noviembre de 2020). "FWIW, el artículo de Wikipedia sobre el gusano está equivocado" (Tweet) . Consultado el 2 de noviembre de 2020 – vía Twitter .
4. Kehoe, Brendan P. (1992). Zen y el arte de Internet: una guía de Internet para principiantes, primera edición .
5. Stoll, Clifford (1989). "Epílogo". El huevo del cuco . Doble día. ISBN 978-0-307-81942-0.
6. "Estados Unidos contra Morris". Loundy.com . Consultado el 5 de febrero de 2014 .
7. Spafford, Eugene (8 de diciembre de 1988). «Un análisis del gusano» (PDF) . Universidad de Purdue . Consultado el 30 de octubre de 2019 .
8. "Apelación judicial de Morris" . Consultado el 5 de febrero de 2014 .
9. Maynor, David (2011). Kit de herramientas Metasploit para pruebas de penetración, desarrollo de exploits e investigación de vulnerabilidades. Elsevier. pag. 218.ISBN _ 978-0-08-054925-5.
10. "El submarino". Paulgraham.com . Consultado el 5 de febrero de 2014 .
11. "Seguridad de Internet. CERT/CC". Cert.org. 1 de septiembre de 1998 . Consultado el 5 de febrero de 2014 .
12. Estados Unidos contra Morris (1991) , 928 F.2d 504, 505 (2d Cir. 1991).
13. "El intruso informático es puesto en libertad condicional y multado" por John Markoff, The New York Times .
14. "Gran gusano". catb.org.

enlaces externos

• Hallazgos de la comisión Cornell (del resumen: "arroja nueva luz y disipa algunos mitos")
• Archivo de material de gusanos, incluidos documentos y códigos.
• RFC  1135 – "Helmintiasis de Internet" – un análisis de la infestación de gusanos
• Un informe sobre el gusano de Internet, por Bob Page, Universidad de Lowell
• "Un recorrido por el gusano" por Donn Seeley, Departamento de Ciencias de la Computación de la Universidad de Utah. Este artículo proporciona una cronología del brote y presenta una descripción detallada de las partes internas del gusano, basada en una versión C producida mediante descompilación.
• "Con microscopio y pinzas: un análisis del virus de Internet de noviembre de 1988" por Mark W. Eichin y Jon A. Rochlis, Instituto de Tecnología de Massachusetts Presentamos la cronología de los eventos vistos por nuestro equipo en el MIT...
• Informe del incidente de la NASA por la infección del gusano Morris en la supercomputadora NAS
• "Virus irritante" - segmento NewsHour de PBS