Malware de los años 80: recordando al virus informatics Brain y al gusano Morris

Durante el mes de noviembre, todos los lunes recordaremos algunas amenazas informáticas que marcaron una época en la historia del malware y la seguridad. En esta oportunidad, grabamos al virus Brain y al gusano Morris.

Tal y como os anunciamos el pasado viernes cuando hacíamos referencia a la celebración del Antimalware Day, desde WeLiveSecurity aprovechamos esta fecha y también que el 30 de noviembre se celebra el Día Internacional de la Seguridad, para recordar algunos malware históricos que marcaron una época en el mundo de la seguridad. Este lunes decidimos empezar con dos amenazas informáticas que consideramos representativas de los años 80, como son el virus informático Brain y el gusano Morris. A continuación, te contamos cuál es la historia detrás de cada uno de ellos.

Cerebro viral

Lanzado en 1986, Brain fue el primer virus para las plataformas de PC de IBM (y por lo tanto contra el sistema operativo MS-DOS) y también el primero en utilizar mecanismos para mantener oculto en el sistema. Creado por dos hermanos de Lahore, Pakistán, llamados Basit Farooq Alvi y Amjad Farooq Alvi, el virus que crearon infectó el sector de arranque de los disquetes.

Cuando escribieron el virus, los hermanos tenían una tienda de informática en Lahore y notaron que los clientes estaban haciendo circular una copia ilegal de un software escrito por ellos, lo que los llevó a pensar qué podían hacer para enseñar a los clientes y de qué se derivaba. el creado por Brain.

Según explicó en una entrevista realizada en 2011 por el experto en seguridad, Mikko Hypponen, el virus fue creado únicamente para copias ilegales del programa informático. Por otro lado, los hermanos comentaron que además de un mensaje en él que advertía a los usuarios que estaban ejecutando un programa pirata, en el código pusieron sus nombres, número de teléfono y dirección de la tienda, porque no se trataba de un virus con intenciones destructivas. . La única finalidad era lograr que aquellos usuarios que se infectaron por usar una copia pirata pudieran comunicarse para inocular el virus.

Sin embargo, nunca imaginaron que la primera llamada que recibirían sería de Estados Unidos, ni que el virus se extendería por diferentes partes del mundo.

A continuación, puedes ver la entrevista completa realizada a los hermanos Basit Farooq Alvi y Amjad Farooq Alvi por Mikko Hypponen.



Gusano Morris

Escrito en 1988 por Robert Tappan Morris, estudiante de doctorado de 23 años en la Universidad de Cornell e hijo de un ex científico del Centro Nacional de Seguridad de la Información de los Estados Unidos; el Gusano Morris es conocido como el primer gusano que se distribuyó a través de Internet y que separó propagarse en millas de computadoracaptando la atención masiva.

En esa época, Internet estaba conformado por aproximadamente 60.000 servidores conectados, de los cuales se estimaba que 6.000 estaban infectados por Morris. Asimismo, este virus fue el responsable de la creación del Equipo de Respuesta a Emergencias Informáticas, más conocido por sus siglas en inglés CERT. Esto se debe a que luego de la liberación del gusano en noviembre de 1988, desde el sistema del Instituto Tecnológico de Massachusetts (MIT, por sus siglas en inglés), se paralizó gran parte de Internet, lo que provocó la necesidad de crear un equipo de respuesta ante emergencia informática bajo contrato del Gobierno de los Estados Unidos.

¿Cómo operaba Morris? Funcionaba a partir de la explotación de vulnerabilidades en Unix, sendmail, fingerd, y rsh/rexec, así como también por la explotación de contraseñas débiles. El gusano estaba compuesto por 99 líneas de código y tenía la capacidad de autoreproducirse de manera indefinida y de autopropagarse; pero un error en su código que afectaba su mecanismo de propagación lo convirtió en una amenaza muy peligrosa para la época, afectando una gran cantidad de computadoras en universidades, laboratorios del gobierno y empresas.

A pesar del daño que está causando Morris, también se rompió la existencia de una gran candididad de debilidades en cuanto a seguridad, dejando en evidencia la necesidad de revisar los procedimientos de protección de contraseñas, entre otros aspectos más.

Según declaraciones de realidades en esas fechas por el joven Robert Morris, la propagación del gusano fue un error. Si no sabes exactamente qué motivó su creación y lanzamiento, cuando Robert vio que el gusano se estaba propagando en la red, le pidió a un amigo que le enviara un correo electrónico disculpándose y dando instrucciones sobre cómo finalizar el programa, pero dado el caos que opacidad, su mensaje pasó desapercibido.

El joven fue declarado culpable por lo sucedido y se conviró de esta manera en la primera condena por fraudes informaticosrecibiendo la sentencia de tres años de libertad condicional, 400 horas de trabajo comunitario, más una multa equivalente a los 10,050 dólares.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir
error: Content is protected !!