Gusano Morris

Ir a la navegaciónIr a la búsqueda

Este artículo o sección necesita referencias que aparezcan en una publicación

acreditada.
Este aviso fue puesto el 15 de marzo de 2014.
El gusano Morris fue el primer ejemplar de malware autorreplicable que afectó a
Internet (entonces ARPANET). El 2 de noviembre de 1988, aproximadamente 6000 de los
60 000 servidores conectados a la red fueron infectados por este gusano
informático, lo que motivó que se creara el Equipo de Respuesta ante Emergencias
Informáticas (CERT, por sus siglas en inglés) en respuesta a las necesidades
expuestas durante el incidente.1

Índice
1 Qué ocasionó
2 Autor del gusano
3 Condena
4 Referencias
5 Véase también
6 Enlaces externos
Qué ocasionó
Se estima que en ese momento el tamaño de Internet era de unos 60 000 ordenadores,
y el gusano afectó cerca de 6 000 sistemas de ordenadores en los Estados Unidos
(incluyendo el centro de investigación de la NASA) y dejó casi inútiles algunos de
ellos.2 En realidad nunca se sabrá exactamente cuántas resultaron infectadas porque
con el hecho de reiniciar el equipo se eliminaban todos los datos del gusano (y se
contenía la infección) así que los afectados son solo un número estimado.3

El programa intentaba averiguar las contraseñas de otras computadoras usando una

rutina de búsqueda que permutaba los nombres de usuarios conocidos, una lista de
las contraseñas más comunes y también búsqueda al azar. Descubrieron que no todas
las computadoras eran afectadas, sino que solo se propagó en las computadoras VAX
de DEC (Digital Equipment Corp) y las fabricadas por Sun Microsystems, que
empleaban Unix.4

El programa estaba aprovechando algunos defectos de la versión de la Universidad de

Berkeley del sistema UNIX. Integrantes de dicha Universidad y del MIT de
Massachusetts y de Purdue intentaron trabajar en forma coordinada para capturar una
copia del programa y analizarlo. Casualmente en Berkeley se celebraba la reunión
anual de expertos en UNIX la mañana del 3 de noviembre, rápidamente capturaron y
diseccionaron al gusano y en la tarde habían distribuidos los parches necesarios
para cerrar las brechas de seguridad aprovechadas por el gusano.5 Se trataba de un
ejemplo de 99 líneas de código que, aprovechándose de una debilidad de Sendmail, se
replicaba de una máquina a otra. Se estableció que la infección no fue realizada
por un virus, sino por un programa gusano, diseñado para reproducirse a sí mismo
indefinidamente y no para eliminar datos.6

No fue programado con intención de causar daño, pero a causa de un bug en su

código, los efectos fueron catastróficos para la época. Produjo fallos en cientos
de computadoras en universidades, corporaciones y laboratorios de gobierno en todo
el mundo antes de que fuera rastreado y eliminado. Era el ataque del que fue
llamado «Gusano de Internet», y la prensa cubrió el tema con frases como «el mayor
asalto jamás realizado contra los sistemas de la nación». Erradicarlo costó casi un
millón de dólares, sumado a las pérdidas por haberse detenido casi toda la red,
siendo estimadas las pérdidas totales en 96 millones de dólares (una cifra
significativa en aquel momento).

Este primer ataque a la infraestructura computacional de Internet llevó a la

creación del CERT (Computer Emergency Response Team), un equipo de respuesta a
emergencias en computadoras.1

Autor del gusano

Robert Morris.
El autor fue Robert Tappan Morris, estudiante de 23 años, que declara haber
cometido un error al propagar el gusano. Fue detenido cuando uno de sus amigos
habló con el reportero del área de computación del New York Times para intentar
convencerlo de que todo había sido un accidente, que el gusano no provocaba daños y
que el autor estaba arrepentido.4

Creó un programa con gran capacidad de reproducirse, pero jamás pensó que se
propagaría tan rápida y extensamente. Su idea no era hacer que las computadoras se
ralentizaran, sino que el programa se copiara una vez en cada máquina y luego se
escondiera en la red. La motivación de Morris se desconoce, aunque es posible que
pretendiera una broma práctica de alta tecnología, aprovechando esos errores.

Un estudio detallado del código del Gusano de Morris viene a demostrar la

existencia de dos programadores. Todo parece indicar que Robert Morris utilizó
parte de los programas creados por su padre en los años 60: el juego consistía en
crear un programa que al reproducirse fuera ocupando toda la memoria, al tiempo que
borraba de ella al programa del contrincante. Lo que hizo fue pedirle a su padre,
un experto en seguridad de la National Security Agency encargada de romper los
códigos, un ejemplar de un artículo clásico en el tema, que el propio padre de
Morris y Ken Thompson habían escrito una década antes en Laboratorios Bell, donde
su padre fue uno de los desarrolladores del UNIX.

Cada contraseña rota permitía que el gusano penetrara en otras máquinas donde el
poseedor de la contraseña tuviera cuentas. Cuando se percató de que su programa
estaba propagándose por la red, pidió a un amigo que enviara un correo electrónico
pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos
que se originó, su mensaje de correo electrónico pasó desapercibido.

Según informe de la NASA, algunas editoriales dedicadas al acontecimiento retratan

a Morris como un héroe por develar los peligros de una red abierta y en
desarrollo.7

Condena
El juicio se realizó en enero de 1990, y aunque sus abogados aseguraban que Morris
«intentaba ayudar a la seguridad de Internet cuando su programa se salió de su
control por accidente», la fiscalía argumentó que el gusano no se trataba de un
error, sino de «un ataque contra el gobierno de los Estados Unidos».8

Fue declarado culpable por un jurado federal, lo que se convirtió en la primera

condena por la ley de fraudes informáticos de 1986. El juez del caso expresó que no
creía que las circunstancias presentaran «fraude y engaño», por lo que lo sentenció
a tres años de libertad condicional, 400 horas de trabajo social y una multa de
10.050 dólares.9

Referencias
Zakon, R. (1 de noviembre de 1997). «RFC 2235 - Hobbes' Internet Timeline» (html).
FAQS Org. (en inglés). Archivado desde el original el 20 de junio de 2018.
Consultado el 6 de agosto de 2018. «1988 2 November - Internet worm burrows through
the Net, affecting ~6,000 of the 60,000 hosts on the Internet (:ph1:) CERT
(Computer Emergency Response Team) formed by DARPA in response to the needs
exhibited during the Morris worm incident. The worm is the only advisory issued
this year.»
Seltzer, Larry (2 de noviembre de 2013). «he Morris Worm: Internet malware turns
25» (html). ZDNet (en inglés). Archivado desde el original el 10 de diciembre de
2015. Consultado el 6 de agosto de 2018. «How many systems were affected by the
Morris Worm? There's a number that is still thrown about, that 6,000 of the 60,000
host systems on the Internet were affected.»
Graham, Paul (19 de abril de 2005). «http://www.paulgraham.com/submarine.html»
(html) (en inglés). Archivado desde el original el 19 de abril de 2005. Consultado
el 6 de agosto de 2018. «Actually no one knows how many computers the worm
infected, because the remedy was to reboot them, and this destroyed all traces. But
people like numbers. And so this one is now replicated all over the Internet, like
a little worm of its own.»
Seltzer, Larry (2 de noviembre de 2013). «The Morris Worm: Internet malware turns
25». ZDNet.com (en inglés). Consultado el 2 de mayo de 2014.
Dennin, Peter J. (7 de febrero de 1989). «The Internet Worm» (html). NASA (en
inglés). Archivado desde el original el 15 de agosto de 2017. Consultado el 4 de
agosto de 2018. «Fortuitously, the annual meeting of UNIX experts opened at
Berkeley on the morning of November 3. They quickly went to work to capture and
dissect the worm. By that evening, they had distributed system fixes to close all
the security loopholes used by the worm to infest new systems.»
Schmidt, Charles; Darby, Tom (25 de septiembre de 2001). «What the Internet Worm
did to systems». Snowplow Org. (en inglés). Archivado desde el original el 25 de
septiembre de 2001. Consultado el 20 de noviembre de 2017. «Actually, the intention
of the worm (judging from decompiled versions of its code and the statements of its
designer) was to do nothing at all.»
Dennin, Peter J. (7 de febrero de 1989). «The Internet Worm» (html). NASA (en
inglés). Archivado desde el original el 15 de agosto de 2017. Consultado el 4 de
agosto de 2018. «The reactions of the computer science community have been
passionate. Some editorial writers report that Morris has become a folk hero among
students and programmers, who believe that the community ought to be grateful that
he showed us weaknesses in our computer networks in time to correct them before
someone launches a malicious attack.»
Markoff, John (24 de enero de 1990). «From Hacker to Symbol». Periódico "The New
York Times" (en inglés). Archivado desde el original el 6 de diciembre de 2015.
Consultado el 20 de noviembre de 2017. «Legal experts say Federal prosecutors
brought the indictment last July to send a strong message that tampering with
computers, even when not intentionally destructive, was not acceptable.»
Seltzer, Larry (2 de noviembre de 2013). «he Morris Worm: Internet malware turns
25» (html). ZDNet (en inglés). Archivado desde el original el 10 de diciembre de
2015. Consultado el 6 de agosto de 2018. «Morris, now a tenured Professor in the
Parallel and Distributed Operating Systems (PDOS) Group of the Computer Science and
Artificial Intelligence Laboratory (CSAIL) at MIT, was the first person convicted
under the fairly new Computer Fraud and Abuse Act and sentenced to three years'
probation and a fine. An appeals court confirmed that his lack of intent to cause
harm was irrelevant, and that what mattered was his intent to access other
computers without authorization.»
Véase también
Virus Jerusalén
Virus Brain
SQL Slammer
Enlaces externos
Código fuente del gusano
Cobertura de prensa de la época en YouTube.
Control de autoridades
Proyectos WikimediaWd Datos: Q831351
Categoría: Gusanos informáticos
Menú de navegación
No has accedido
Discusión
Contribuciones
Crear una cuenta
Acceder
ArtículoDiscusión
LeerEditarVer historialBuscar
Buscar en Wikipedia
Portada
Portal de la comunidad
Actualidad
Cambios recientes
Páginas nuevas
Página aleatoria
Ayuda
Donaciones
Notificar un error
Herramientas
Lo que enlaza aquí
Cambios en enlazadas
Subir archivo
Páginas especiales
Enlace permanente
Información de la página
Citar esta página
Elemento de Wikidata
Imprimir/exportar
Crear un libro
Descargar como PDF
Versión para imprimir

En otros idiomas
‫العربية‬
Deutsch
English
Français
日本語
Português
Русский
Tiếng Việt
中文
20 más
Editar enlaces
Esta página se editó por última vez el 10 oct 2020 a las 18:18.
El texto está disponible bajo la Licencia Creative Commons Atribución Compartir
Igual 3.0; pueden aplicarse cláusulas adicionales. Al usar este sitio, usted acepta
nuestros términos de uso y nuestra política de privacidad.
Wikipedia® es una marca registrada de la Fundación Wikimedia, Inc., una
organización sin ánimo de lucro.