El gusano Morris fue el
primer ejemplar de malware autorreplicable que afectó a internet (entonces ARPANET
). El 2 de noviembre de 1988, aproximadamente 6000 de los 60 000 servidores
conectados a la red fueron infectados por este gusano informatico ya que un
estudiante (Robert T. Morris, alumno de la Cornell University) creó un programa
capaz de expandirse a través de una red. Lo puso en funcionamiento, y, al cabo
de ocho horas logró infectar miles de equipos. Esto provocó que se cayeran los
sistemas de diversos equipos en cuestión de horas, ya que el "gusano"
(que al fin y al cabo es lo que era) tenía la capacidad de reproducirse
demasiado rápido como para que un red lo pudiese eliminar. Además, todos estos
gusanos saturaron el ancho de banda, lo cual obligó a la NSA a cerrar las
conexiones durante todo un día.
El programa intentaba
averiguar las contraseñas de otras computadoras usando una rutina de búsqueda
que permutaba los nombres de usuarios conocidos, una lista de las contraseñas
más comunes y también búsqueda al azar. Descubrieron que no todas las
computadoras eran afectadas, sino que solo se propagó en las computadoras VAX
de DEC (Digital Equipment Corp) y las fabricadas por Sun Microsystems, que
empleaban Unix.2
Así es como se esparció el
gusano Morris a través de la red:
- El
gusano obtuvo acceso a un equipo UNIX
- Creó
una lista de equipos conectados a éste
- Forzó
la obtención de todas las contraseña de una lista de palabras
- Se
hizo pasar por un usuario de cada uno de los otros equipos
- Creó
un pequeño programa en el equipo para poder reproducirse
- Se
ocultó en el equipo infectado
BIBLIOGRAFIA
http://es.kioskea.net/contents/755-gusanos-informaticos
http://es.wikipedia.org/wiki/Gusano_Morris
No hay comentarios.:
Publicar un comentario