fbpx
Wikipedia

Gusano Morris

Noviembre 28, 2022

Este artículo o sección necesita referencias que aparezcan en una publicación acreditada.
Este aviso fue puesto el 15 de marzo de 2014.

El gusano Morris fue el primer ejemplar de malware autorreplicable que afectó a Internet (entonces ARPANET). El 2 de noviembre de 1988, aproximadamente 6000 de los 60 000 servidores conectados a la red fueron infectados por este gusano informático, lo que motivó que se creara el Equipo de Respuesta ante Emergencias Informáticas (CERT, por sus siglas en inglés) en respuesta a las necesidades expuestas durante el incidente.[1]

Qué ocasionó

Se estima que en ese momento el tamaño de Internet era de unos 60 000 ordenadores, y el gusano afectó cerca de 6 000 sistemas de ordenadores en los Estados Unidos (incluyendo el centro de investigación de la NASA) y dejó casi inútiles algunos de ellos.[2]​ En realidad nunca se sabrá exactamente cuántas resultaron infectadas porque con el hecho de reiniciar el equipo se eliminaban todos los datos del gusano (y se contenía la infección) así que los afectados son solo un número estimado.[3]

El programa intentaba averiguar las contraseñas de otras computadoras usando una rutina de búsqueda que permutaba los nombres de usuarios conocidos, una lista de las contraseñas más comunes y también búsqueda al azar. Descubrieron que no todas las computadoras eran afectadas, sino que solo se propagó en las computadoras VAX de DEC (Digital Equipment Corp) y las fabricadas por Sun Microsystems, que empleaban Unix.[4]

El programa estaba aprovechando algunos defectos de la versión de la Universidad de Berkeley del sistema UNIX. Integrantes de dicha Universidad y del MIT de Massachusetts y de Purdue intentaron trabajar en forma coordinada para capturar una copia del programa y analizarlo. Casualmente en Berkeley se celebraba la reunión anual de expertos en UNIX la mañana del 3 de noviembre, rápidamente capturaron y diseccionaron al gusano y en la tarde habían distribuidos los parches necesarios para cerrar las brechas de seguridad aprovechadas por el gusano.[5]​ Se trataba de un ejemplo de 99 líneas de código que, aprovechándose de una debilidad de Sendmail, se replicaba de una máquina a otra. Se estableció que la infección no fue realizada por un virus, sino por un programa gusano, diseñado para reproducirse a sí mismo indefinidamente y no para eliminar datos.[6]

No fue programado con intención de causar daño, pero a causa de un bug en su código, los efectos fueron catastróficos para la época. Produjo fallos en cientos de computadoras en universidades, corporaciones y laboratorios de gobierno en todo el mundo antes de que fuera rastreado y eliminado. Era el ataque del que fue llamado «Gusano de Internet», y la prensa cubrió el tema con frases como «el mayor asalto jamás realizado contra los sistemas de la nación». Erradicarlo costó casi un millón de dólares, sumado a las pérdidas por haberse detenido casi toda la red, siendo estimadas las pérdidas totales en 96 millones de dólares (una cifra significativa en aquel momento).

Este primer ataque a la infraestructura computacional de Internet llevó a la creación del CERT (Computer Emergency Response Team), un equipo de respuesta a emergencias en computadoras.[1]

Autor del gusano

 
Robert Morris.

El autor fue Robert Tappan Morris, estudiante de 23 años, que declara haber cometido un error al propagar el gusano. Fue detenido cuando uno de sus amigos habló con el reportero del área de computación del New York Times para intentar convencerlo de que todo había sido un accidente, que el gusano no provocaba daños y que el autor estaba arrepentido.[4]

Creó un programa con gran capacidad de reproducirse, pero jamás pensó que se propagaría tan rápida y extensamente. Su idea no era hacer que las computadoras se ralentizaran, sino que el programa se copiara una vez en cada máquina y luego se escondiera en la red. La motivación de Morris se desconoce, aunque es posible que pretendiera una broma práctica de alta tecnología, aprovechando esos errores.

Un estudio detallado del código del Gusano de Morris viene a demostrar la existencia de dos programadores. Todo parece indicar que Robert Morris utilizó parte de los programas creados por su padre en los años 60: el juego consistía en crear un programa que al reproducirse fuera ocupando toda la memoria, al tiempo que borraba de ella al programa del contrincante. Lo que hizo fue pedirle a su padre, un experto en seguridad de la National Security Agency encargada de romper los códigos, un ejemplar de un artículo clásico en el tema, que el propio padre de Morris y Ken Thompson habían escrito una década antes en Laboratorios Bell, donde su padre fue uno de los desarrolladores del UNIX.

Cada contraseña rota permitía que el gusano penetrara en otras máquinas donde el poseedor de la contraseña tuviera cuentas. Cuando se percató de que su programa estaba propagándose por la red, pidió a un amigo que enviara un correo electrónico pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos que se originó, su mensaje de correo electrónico pasó desapercibido.

Según informe de la NASA, algunas editoriales dedicadas al acontecimiento retratan a Morris como un héroe por develar los peligros de una red abierta y en desarrollo.[7]

Condena

El juicio se realizó en enero de 1990, y aunque sus abogados aseguraban que Morris «intentaba ayudar a la seguridad de Internet cuando su programa se salió de su control por accidente», la fiscalía argumentó que el gusano no se trataba de un error, sino de «un ataque contra el gobierno de los Estados Unidos».[8]

Fue declarado culpable por un jurado federal, lo que se convirtió en la primera condena por la ley de fraudes informáticos de 1986. El juez del caso expresó que no creía que las circunstancias presentaran «fraude y engaño», por lo que lo sentenció a tres años de libertad condicional, 400 horas de trabajo social y una multa de 10.050 dólares.[9]

Referencias

  1. Zakon, R. (1 de noviembre de 1997). (html). FAQS Org. (en inglés). Archivado desde el original el 20 de junio de 2018. Consultado el 6 de agosto de 2018. «1988 2 November - Internet worm burrows through the Net, affecting ~6,000 of the 60,000 hosts on the Internet (:ph1:) CERT (Computer Emergency Response Team) formed by DARPA in response to the needs exhibited during the Morris worm incident. The worm is the only advisory issued this year. » 
  2. Seltzer, Larry (2 de noviembre de 2013). (html). ZDNet (en inglés). Archivado desde el original el 10 de diciembre de 2015. Consultado el 6 de agosto de 2018. «How many systems were affected by the Morris Worm? There's a number that is still thrown about, that 6,000 of the 60,000 host systems on the Internet were affected. » 
  3. Graham, Paul (19 de abril de 2005). (html) (en inglés). Archivado desde el original el 19 de abril de 2005. Consultado el 6 de agosto de 2018. «Actually no one knows how many computers the worm infected, because the remedy was to reboot them, and this destroyed all traces. But people like numbers. And so this one is now replicated all over the Internet, like a little worm of its own. » 
  4. Seltzer, Larry (2 de noviembre de 2013). «The Morris Worm: Internet malware turns 25». ZDNet.com (en inglés). Consultado el 2 de mayo de 2014. 
  5. Dennin, Peter J. (7 de febrero de 1989). (html). NASA (en inglés). Archivado desde el original el 15 de agosto de 2017. Consultado el 4 de agosto de 2018. «Fortuitously, the annual meeting of UNIX experts opened at Berkeley on the morning of November 3. They quickly went to work to capture and dissect the worm. By that evening, they had distributed system fixes to close all the security loopholes used by the worm to infest new systems. » 
  6. Schmidt, Charles; Darby, Tom (25 de septiembre de 2001). . Snowplow Org. (en inglés). Archivado desde el original el 25 de septiembre de 2001. Consultado el 20 de noviembre de 2017. «Actually, the intention of the worm (judging from decompiled versions of its code and the statements of its designer) was to do nothing at all. » 
  7. Dennin, Peter J. (7 de febrero de 1989). (html). NASA (en inglés). Archivado desde el original el 15 de agosto de 2017. Consultado el 4 de agosto de 2018. «The reactions of the computer science community have been passionate. Some editorial writers report that Morris has become a folk hero among students and programmers, who believe that the community ought to be grateful that he showed us weaknesses in our computer networks in time to correct them before someone launches a malicious attack. » 
  8. Markoff, John (24 de enero de 1990). . Periódico "The New York Times" (en inglés). Archivado desde el original el 6 de diciembre de 2015. Consultado el 20 de noviembre de 2017. «Legal experts say Federal prosecutors brought the indictment last July to send a strong message that tampering with computers, even when not intentionally destructive, was not acceptable. » 
  9. Seltzer, Larry (2 de noviembre de 2013). (html). ZDNet (en inglés). Archivado desde el original el 10 de diciembre de 2015. Consultado el 6 de agosto de 2018. «Morris, now a tenured Professor in the Parallel and Distributed Operating Systems (PDOS) Group of the Computer Science and Artificial Intelligence Laboratory (CSAIL) at MIT, was the first person convicted under the fairly new Computer Fraud and Abuse Act and sentenced to three years' probation and a fine. An appeals court confirmed that his lack of intent to cause harm was irrelevant, and that what mattered was his intent to access other computers without authorization. » 

Véase también

Enlaces externos

  • Código fuente del gusano
  • Cobertura de prensa de la época en YouTube.
  •   Datos: Q831351

Noviembre 28, 2022
gusano, morris, este, artículo, sección, necesita, referencias, aparezcan, publicación, acreditada, este, aviso, puesto, marzo, 2014, gusano, morris, primer, ejemplar, malware, autorreplicable, afectó, internet, entonces, arpanet, noviembre, 1988, aproximadame. Este articulo o seccion necesita referencias que aparezcan en una publicacion acreditada Este aviso fue puesto el 15 de marzo de 2014 El gusano Morris fue el primer ejemplar de malware autorreplicable que afecto a Internet entonces ARPANET El 2 de noviembre de 1988 aproximadamente 6000 de los 60 000 servidores conectados a la red fueron infectados por este gusano informatico lo que motivo que se creara el Equipo de Respuesta ante Emergencias Informaticas CERT por sus siglas en ingles en respuesta a las necesidades expuestas durante el incidente 1 Indice 1 Que ocasiono 2 Autor del gusano 3 Condena 4 Referencias 5 Vease tambien 6 Enlaces externosQue ocasiono EditarSe estima que en ese momento el tamano de Internet era de unos 60 000 ordenadores y el gusano afecto cerca de 6 000 sistemas de ordenadores en los Estados Unidos incluyendo el centro de investigacion de la NASA y dejo casi inutiles algunos de ellos 2 En realidad nunca se sabra exactamente cuantas resultaron infectadas porque con el hecho de reiniciar el equipo se eliminaban todos los datos del gusano y se contenia la infeccion asi que los afectados son solo un numero estimado 3 El programa intentaba averiguar las contrasenas de otras computadoras usando una rutina de busqueda que permutaba los nombres de usuarios conocidos una lista de las contrasenas mas comunes y tambien busqueda al azar Descubrieron que no todas las computadoras eran afectadas sino que solo se propago en las computadoras VAX de DEC Digital Equipment Corp y las fabricadas por Sun Microsystems que empleaban Unix 4 El programa estaba aprovechando algunos defectos de la version de la Universidad de Berkeley del sistema UNIX Integrantes de dicha Universidad y del MIT de Massachusetts y de Purdue intentaron trabajar en forma coordinada para capturar una copia del programa y analizarlo Casualmente en Berkeley se celebraba la reunion anual de expertos en UNIX la manana del 3 de noviembre rapidamente capturaron y diseccionaron al gusano y en la tarde habian distribuidos los parches necesarios para cerrar las brechas de seguridad aprovechadas por el gusano 5 Se trataba de un ejemplo de 99 lineas de codigo que aprovechandose de una debilidad de Sendmail se replicaba de una maquina a otra Se establecio que la infeccion no fue realizada por un virus sino por un programa gusano disenado para reproducirse a si mismo indefinidamente y no para eliminar datos 6 No fue programado con intencion de causar dano pero a causa de un bug en su codigo los efectos fueron catastroficos para la epoca Produjo fallos en cientos de computadoras en universidades corporaciones y laboratorios de gobierno en todo el mundo antes de que fuera rastreado y eliminado Era el ataque del que fue llamado Gusano de Internet y la prensa cubrio el tema con frases como el mayor asalto jamas realizado contra los sistemas de la nacion Erradicarlo costo casi un millon de dolares sumado a las perdidas por haberse detenido casi toda la red siendo estimadas las perdidas totales en 96 millones de dolares una cifra significativa en aquel momento Este primer ataque a la infraestructura computacional de Internet llevo a la creacion del CERT Computer Emergency Response Team un equipo de respuesta a emergencias en computadoras 1 Autor del gusano Editar Robert Morris El autor fue Robert Tappan Morris estudiante de 23 anos que declara haber cometido un error al propagar el gusano Fue detenido cuando uno de sus amigos hablo con el reportero del area de computacion del New York Times para intentar convencerlo de que todo habia sido un accidente que el gusano no provocaba danos y que el autor estaba arrepentido 4 Creo un programa con gran capacidad de reproducirse pero jamas penso que se propagaria tan rapida y extensamente Su idea no era hacer que las computadoras se ralentizaran sino que el programa se copiara una vez en cada maquina y luego se escondiera en la red La motivacion de Morris se desconoce aunque es posible que pretendiera una broma practica de alta tecnologia aprovechando esos errores Un estudio detallado del codigo del Gusano de Morris viene a demostrar la existencia de dos programadores Todo parece indicar que Robert Morris utilizo parte de los programas creados por su padre en los anos 60 el juego consistia en crear un programa que al reproducirse fuera ocupando toda la memoria al tiempo que borraba de ella al programa del contrincante Lo que hizo fue pedirle a su padre un experto en seguridad de la National Security Agency encargada de romper los codigos un ejemplar de un articulo clasico en el tema que el propio padre de Morris y Ken Thompson habian escrito una decada antes en Laboratorios Bell donde su padre fue uno de los desarrolladores del UNIX Cada contrasena rota permitia que el gusano penetrara en otras maquinas donde el poseedor de la contrasena tuviera cuentas Cuando se percato de que su programa estaba propagandose por la red pidio a un amigo que enviara un correo electronico pidiendo disculpas y las instrucciones para acabar con el programa Pero en el caos que se origino su mensaje de correo electronico paso desapercibido Segun informe de la NASA algunas editoriales dedicadas al acontecimiento retratan a Morris como un heroe por develar los peligros de una red abierta y en desarrollo 7 Condena EditarEl juicio se realizo en enero de 1990 y aunque sus abogados aseguraban que Morris intentaba ayudar a la seguridad de Internet cuando su programa se salio de su control por accidente la fiscalia argumento que el gusano no se trataba de un error sino de un ataque contra el gobierno de los Estados Unidos 8 Fue declarado culpable por un jurado federal lo que se convirtio en la primera condena por la ley de fraudes informaticos de 1986 El juez del caso expreso que no creia que las circunstancias presentaran fraude y engano por lo que lo sentencio a tres anos de libertad condicional 400 horas de trabajo social y una multa de 10 050 dolares 9 Referencias Editar a b Zakon R 1 de noviembre de 1997 RFC 2235 Hobbes Internet Timeline html FAQS Org en ingles Archivado desde el original el 20 de junio de 2018 Consultado el 6 de agosto de 2018 1988 2 November Internet worm burrows through the Net affecting 6 000 of the 60 000 hosts on the Internet ph1 CERT Computer Emergency Response Team formed by DARPA in response to the needs exhibited during the Morris worm incident The worm is the only advisory issued this year Seltzer Larry 2 de noviembre de 2013 he Morris Worm Internet malware turns 25 html ZDNet en ingles Archivado desde el original el 10 de diciembre de 2015 Consultado el 6 de agosto de 2018 How many systems were affected by the Morris Worm There s a number that is still thrown about that 6 000 of the 60 000 host systems on the Internet were affected Graham Paul 19 de abril de 2005 http www paulgraham com submarine html html en ingles Archivado desde el original el 19 de abril de 2005 Consultado el 6 de agosto de 2018 Actually no one knows how many computers the worm infected because the remedy was to reboot them and this destroyed all traces But people like numbers And so this one is now replicated all over the Internet like a little worm of its own a b Seltzer Larry 2 de noviembre de 2013 The Morris Worm Internet malware turns 25 ZDNet com en ingles Consultado el 2 de mayo de 2014 Dennin Peter J 7 de febrero de 1989 The Internet Worm html NASA en ingles Archivado desde el original el 15 de agosto de 2017 Consultado el 4 de agosto de 2018 Fortuitously the annual meeting of UNIX experts opened at Berkeley on the morning of November 3 They quickly went to work to capture and dissect the worm By that evening they had distributed system fixes to close all the security loopholes used by the worm to infest new systems Schmidt Charles Darby Tom 25 de septiembre de 2001 What the Internet Worm did to systems Snowplow Org en ingles Archivado desde el original el 25 de septiembre de 2001 Consultado el 20 de noviembre de 2017 Actually the intention of the worm judging from decompiled versions of its code and the statements of its designer was to do nothing at all Dennin Peter J 7 de febrero de 1989 The Internet Worm html NASA en ingles Archivado desde el original el 15 de agosto de 2017 Consultado el 4 de agosto de 2018 The reactions of the computer science community have been passionate Some editorial writers report that Morris has become a folk hero among students and programmers who believe that the community ought to be grateful that he showed us weaknesses in our computer networks in time to correct them before someone launches a malicious attack Markoff John 24 de enero de 1990 From Hacker to Symbol Periodico The New York Times en ingles Archivado desde el original el 6 de diciembre de 2015 Consultado el 20 de noviembre de 2017 Legal experts say Federal prosecutors brought the indictment last July to send a strong message that tampering with computers even when not intentionally destructive was not acceptable Seltzer Larry 2 de noviembre de 2013 he Morris Worm Internet malware turns 25 html ZDNet en ingles Archivado desde el original el 10 de diciembre de 2015 Consultado el 6 de agosto de 2018 Morris now a tenured Professor in the Parallel and Distributed Operating Systems PDOS Group of the Computer Science and Artificial Intelligence Laboratory CSAIL at MIT was the first person convicted under the fairly new Computer Fraud and Abuse Act and sentenced to three years probation and a fine An appeals court confirmed that his lack of intent to cause harm was irrelevant and that what mattered was his intent to access other computers without authorization Vease tambien EditarVirus Jerusalen Virus Brain SQL SlammerEnlaces externos EditarCodigo fuente del gusano Cobertura de prensa de la epoca en YouTube Datos Q831351 Obtenido de https es wikipedia org w index php title Gusano Morris amp oldid 147259966, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos