3 nov. 2008

El gusano Morris

Gusano Morris
Hace 20 años que el primer gusano se propagó por Internet, fue bautizado más tarde como el gusano Morris por ser el apellido de su creador. Aquí dejo unos retazos de la historia informática:

Robert Tappan Morris, un joven graduado de Harvard que estaba completando su formación en la Universidad de Cornell, estaba programando un gusano para demostrar las vulnerabilidades en el trabajo de su padre, Robert Morris, un ingeniero de Bell Labs, experto en UNIX y uno de los técnicos responsables del diseño de Internet y según algunos, especialista de la famosa Agencia de Seguridad Nacional (NSA). También fue uno de los tres creadores de los famosos Core Wars.

La tarde de aquel miércoles (sobre las 18:00 horas de la Costa Oeste en los Estados Unidos), 2 de noviembre de 1988 ha pasado a la historia de las redes informáticas como una de las fechas más fatídicas... El famoso gusano fue liberado en ARPANET (Advanced Research Projects Administration Network), nada menos que en el legendario MIT, cuna de los primeros hackers, y sería conocido desde entonces como el "gusano de Internet". El día 3 fue considerado como el "Jueves Negro", usando la terminología reservada para los cracks bursátiles, porque el gusano se propagó con una rapidez y eficacia extraordinarias.

Los ordenadores de los puntos vitales de los Estados Unidos: la NASA, la RAND, el MIT, el Pentágono, las Universidades de Berkeley, Stanford, Princeton, el Lawrence Livermore National Laboratory, desde una costa a otra, de norte a sur, de ARPANET a MILNET –la red de Defensa-, fueron cayendo uno tras otro.

Rápidamente se iniciaron las tareas para saber qué estaba pasando y cómo ponerle remedio. El Sendmail, el programa que enviaba el correo, era el culpable, ya que permitía que las instrucciones del correo electrónico fueran enviadas junto con los propios mensajes de computadora a computadora. En estas instrucciones viajaba el virus. El programa intentaba averiguar las claves de acceso (passwords) de otras computadoras, usando una rutina de búsqueda que permutaba los nombres de usuarios conocidos, una lista de los passwords más comunes y también búsqueda al azar.

Los técnicos de Berkeley crearon un parche para este error. Sin embargo a esta altura ya se sabía que el virus estaba hecho para reproducirse y propagarse y no causaba ningún otro daño a los datos.

Luego de divulgarse las formas de corregir el daño, se analizó el ataque, llegándose a la conclusión de que había sido premeditado. Se usó un programa que utilizaba defectos poco conocidos del sistema UNIX, estaba encriptado, y borraba su presencia luego de culminar su ataque.

Tras descubrir su autor fue juzgado y declarado culpable, la sentencia fue de tres años de libertad condicional, 400 horas de trabajo social y una multa de 10.000 dólares.


Fuentes de la información:
http://es.wikipedia.org/
http://www.vsantivirus.com/
http://www.wikilearning.com/

Enlace al código fuente del gusano:
http://www.foo.be/

2 comentarios:

saramsg dijo...

Pero David pudo con Goliat y seguro que sus 400 horas de trabajo social le supieron a gloria.

Alejo dijo...

Seguro que sí, alguien que desarrolla un programa así, y más si pensamos en la época en que lo hizo, no creo que fuese con un fin dañino.

Contacto

lacaraba@gmail.com