Malware de los años 80: recordando al virus informático Brain y al gusano Morris

Malware de los años 80: recordando al virus informático Brain y al gusano Morris

Durante el mes de noviembre, todos los lunes recordaremos algunas amenazas informáticas que marcaron una época en la historia del malware y la seguridad. En esta oportunidad, recordamos al virus Brain y al gusano Morris.

Durante el mes de noviembre, todos los lunes recordaremos algunas amenazas informáticas que marcaron una época en la historia del malware y la seguridad. En esta oportunidad, recordamos al virus Brain y al gusano Morris.

Tal como anunciamos el viernes pasado cuando hicimos referencia a la celebración del Antimalware Day, desde WeLiveSecurity aprovechamos esta fecha y también el hecho de que el 30 de noviembre se celebra el Día Internacional de la Seguridad, para recordar algunos malware históricos que marcaron una época en el mundo de la seguridad. Este lunes decidimos comenzar con dos amenazas informáticas que consideramos son representativas de los años 80, como son el virus informático Brain y el gusano Morris. A continuación, te contamos cuál es la historia detrás de cada uno de ellos.

Virus Brain

Lanzado en 1986, Brain fue el primer virus para plataformas IBM PC (y por lo tanto contra el sistema operativo MS-DOS) y también el primero en utilizar mecanismos para mantenerse oculto en el sistema. Creado por dos hermanos de Lahore, Pakistán, llamados Basit Farooq Alvi y Amjad Farooq Alvi, el virus que crearon infectaba el sector de arranque de los discos floppy.

Cuando escribieron el virus, los hermanos tenían una tienda informática en Lahore y notaron que los clientes estaban haciendo circular una copia ilegal de un software escrito por ellos, lo que los llevó a pensar cómo podían hacer para aleccionar a los clientes y que derivó en la creación de Brain.

Según explicaron en una entrevista realizada en 2011 por el experto en seguridad, Mikko Hypponen, el virus fue creado únicamente para las copias ilegales del programa informático. Por otra parte, los hermanos comentaron que además de un mensaje en el que advertían a los usuarios que estaban corriendo un programa pirata, pusieron en el código sus nombres, número de teléfono y la dirección de la tienda, porque no era un virus con intenciones destructivas. La única finalidad era lograr que aquellos usuarios que se infectaron por usar una copia pirata pudieran comunicarse para inocular el virus.

Sin embargo, nunca imaginaron que la primera llamada que recibirían sería de los Estados Unidos, ni que el virus se propagaría por distintas partes del mundo.

A continuación, podrán ver la entrevista completa realizada a los hermanos Basit Farooq Alvi y Amjad Farooq Alvi por Mikko Hypponen.

Gusano Morris

Escrito en 1988 por Robert Tappan Morris, un estudiante de doctorado de 23 años de edad de la Universidad Cornell e hijo de un ex científico del Centro Nacional de Seguridad Informática de los Estados Unidos; el Gusano Morris es conocido como el primer gusano que se distribuyó a través de Internet y que logró propagarse en miles de computadoras, captando una atención masiva.

En esa época, Internet estaba conformada por aproximadamente 60.000 servidores conectados, de los cuales se estima que 6.000 fueron infectadas por Morris. Asimismo, este virus fue el responsable de la creación del Equipo de Respuesta ante Emergencias Informáticas, más conocido por sus siglas en inglés CERT. Esto se debe a que luego de haber sido lanzado el gusano en noviembre de 1988, desde el sistema del Instituto Tecnológico de Massachusetts (MIT, por sus siglas en inglés), gran parte de Internet se vio paralizada, lo que provocó la necesidad de crear un equipo de respuesta ante emergencias informáticas bajo contrato del Gobierno de los Estados Unidos.

¿Cómo operaba Morris? Funcionaba a partir de la explotación de vulnerabilidades en Unix, sendmail, fingerd, y rsh/rexec, así como también por la explotación de contraseñas débiles. El gusano estaba compuesto por 99 líneas código y tenía la capacidad de autoreproducirse de manera indefinida y de autopropagarse; pero un error en su código que afectaba su mecanismo de propagación lo convirtió en una amenaza muy peligrosa para la época, afectando a una gran cantidad de computadoras en universidades, laboratorios del gobierno y empresas.

A pesar del daño que causó Morris, también demostró la existencia de una gran cantidad de debilidades en cuanto a seguridad, dejando en evidencia la necesidad de revisar los procedimientos de protección de contraseñas, entre otros aspectos más.

Según declaraciones realizadas en esas fechas por el joven Robert Morris, la propagación del gusano fue un error. Si bien se desconoce exactamente lo que motivó su creación y lanzamiento, cuando Robert se dio cuenta que el gusano estaba propagándose por la red solicitó a un amigo que envíe un correo disculpándose y dando las instrucciones de cómo finalizar con el programa, pero dado el caos que provocó, su mensaje pasó desapercibido.

El joven fue declarado culpable por lo sucedido y se convirtió de esta manera en la primera condena por fraudes informáticos, recibiendo la sentencia de tres años de libertad condicional, 400 horas de trabajo comunitario, más una multa equivalente a los 10.050 dólares.

Discusión