El sábado se cumplieron 25 años de lo que ha sido uno de los códigos maliciosos más importantes de la historia del malware: el gusano de Morris. El 2 de noviembre de 1988 el mismo fue liberado por su autor y, un día más tarde, causó el mayor daño conocido hasta aquel entonces por un código malicioso. El gusano volvía los sistemas muy lentos, creaba procesos y archivos en carpetas temporales y esto llamó la atención de miles de usuarios que el día siguiente (jueves 3 de noviembre) comenzaron a preocuparse por este inusual hecho. Desde entonces, este gusano es considerado el primer gusano en la historia de Internet, por su forma de propagación basada en explotación de vulnerabilidades (en ese caso solo infectava sistemas VAX y Sun Microsystems como así también explotaba vulnerabilidades del software de envío de correos de UNIX, sendmail).

El gusano infectaba sistemas a través de dos vectores de propagación: conexiones TCP (1) o conexiones SMTP (2), como puede verse en las siguientes porciones de código explicadas en el paper sobre la amenaza de Eugene H. Spafford de Purdue University:

morris2

Por un lado, este código malicioso marcó la historia del malware y, al mismo tiempo, de su análisis se desprenden varias curiosidades que explican muy bien el momento en que el gusano se propagó y cómo cambió Internet y el malware en estos 25 años. Es por ello que hemos compilado estos cinco hechos curiosos sobre el gusano de Morris:

  1. Magnitud de la infección: el gusano de Morris infectó el 10% de los equipos conectados a Internet, único caso de malware en la historia que logró esta magnitud (al menos comprobada). Vale destacar que los números para ese entonces eran menores, ya que a la red ARPANET se conectaban alrededor de 60 mil equipos y 6 mil se vieron infectados con el malware. Entre otros, se infectaron equipos de la NASA, las universidades de Berkeley y Stanford, MIT  y el Pentágono, entre otros, durante casi 72 horas.
  2. La herencia: el creador del gusano, Robert Tappan Morris, es el hijo de Robert Morris, famoso criptógrafo y profesional que en las décadas del 60 y 70 trabajando para los Laboratorios Bell hizo importantes contribuciones a UNIX, como su lenguaje de programación bc, el programa crypt o el esquema de encripción usado por las contraseñas en ese sistema operativo. Robert Morris (padre) también fue uno de los creadores de CoreWar, un juego que consistía en utilizar lenguaje ensamblador para dejar sin memoria a la máquina y que es considerado parte de los predecesores de los virus informáticos. De tal palo...
  3. El peso de la ley: el 22 de enero de 1990 Robert Tappan Morris fue enjuiciado por fraude y engaño y fue condenado en la Corte Federal de Syracuse, Nueva York, y condenado a tres años de libertad condicional, una multa de 10 mil dólares y 400 dólares de trabajo comunitario. Dicha condena fue la primera que utilizaba la ley de fraudes informáticos de 1986 como así también el primer creador de malware condenado en la historia.
  4. El tamaño de Internet: El informe desarrollado por el GAO (General Account Office, Oficina General de Auditoria de Estados Unidos) describía a Internet como "la principal red utilizada por la comunidad de investigación de Estados Unidos" y comenzaba su informe indicando que Internet era "un sistema multi red que conecta a más de 60 mil equipos en el país y el extranjero". El mismo informe indicaba que "no existe una organización responsable por la gestión de Internet" y que había planes para que "Internet evolucione a una red de mayor capacidad, más rápida y accesible". Aparentemente lo han logrado, según el sitio Internet World Stats hoy Internet tiene más de 7 mil millones de usuarios.
  5. Sobre los Sistemas Operativos: el mismo informe de GAO citado anteriormente indicaba que "UNIX es el sistema operativo más utilizado en Internet. [...] Se estima que tres cuartos de las computadoras conectadas a Internet usan alguna versión de UNIX".

Para los más técnicos o programadores, pueden consultar el código fuente de la amenaza desarrollada en C. Vale destacar que su autor ha puesto varios comentarios haciendo aún más claras las rutinas. Así empezamos la semana, recordando que un día como el pasado sábado, hace 25 años, empezaba a cambiar la historia de Internet, el malware y al seguridad informática.