Esta entrega de nuestra serie de artículos para marcar el Día del Antimalware cuenta las historias detrás de dos creaciones que son representativas de la década de 1980: un virus visto como el primer virus de PC y un gusano que causó el mayor daño jamás causado por una pieza de malware hasta ese momento

Como prometimos el viernes cuando presentamos nuestra serie de artículos para marcar el Día del Antimalware, recordemos los primeros días del código malicioso, poniendo el foco en el Virus Cerebral y el Gusano Morris.

Brain

Descubierto en 1986, Brain fue el primer virus en atacar plataformas IBM PC (y, por extensión, el sistema operativo MS-DOS). Al usar técnicas para ocultar su existencia, también fue el primer virus sigiloso. Creado por dos hermanos de Pakistán, Basit Farooq Alvi y Amjad Farooq Alvi, Brain infectó el sector de arranque de un disquete.

Pero, ¿por qué se escribió? Los hermanos Alvi operaban una tienda de computadoras en la ciudad pakistaní de Lahore cuando notaron que sus clientes estaban distribuyendo copias pirateadas de un programa de computadora que habían escrito. Esto les hizo pensar en cómo podrían enseñar a sus clientes una lección: enter Brain, también conocido como Cerebro pakistaní.

Como se explicó en una entrevista con el experto en seguridad Mikko Hypponen en 2011, el virus se creó únicamente para abordar copias ilegales de su programa. Además de un mensaje de advertencia a los usuarios de que estaban ejecutando software de arranque, el código del virus también incluía los nombres de los hermanos, números de teléfono y la dirección de su tienda. Según los hermanos, el virus «no fue hecho para destruir ningún dato». Más bien, se pretendía garantizar que los usuarios cuyas máquinas se hubieran infectado debido al uso de programas informáticos pirateados pudieran ponerse en contacto con ellos para «vacunarse».

Sin embargo, nunca esperaron que la primera llamada telefónica procediera de los Estados Unidos, ni que el virus se propagara a varias partes del mundo.

Aquí está la entrevista completa:

Morris

El gusano Morris, a veces también llamado Gusano de Internet, entró en los libros de historia como el primer gusano informático que se distribuyó a través de Internet y que comprometió miles de computadoras, atrayendo la atención de los medios masivos en el proceso. Fue escrito y lanzado en 1988 por Robert Tappan Morris, un estudiante de doctorado de 23 años en la Universidad de Cornell e hijo de Robert Morris Sr., un famoso criptógrafo y ex científico jefe del Centro Nacional de Seguridad Informática de la NSA.

En ese entonces, Internet constaba de aproximadamente 60.000 máquinas, de las cuales unas 6.000 estaban infectadas por el gusano. Después de que el código fuera lanzado desde una computadora en el Instituto de Tecnología de Massachusetts (MIT) en noviembre de 1988, gran parte de la Internet de entonces se paralizó. En última instancia, esto llevó al establecimiento del primer Equipo de Respuesta a Emergencias Informáticas (CERT).

El gusano operado explotando vulnerabilidades en sendmail, fingerd y rsh/rexec de Unix, mientras que también se aprovecha de contraseñas débiles. Comprendía 99 líneas de código y, por supuesto, tenía la capacidad de replicarse y propagarse a sí mismo. Se convirtió en una amenaza peligrosa debido a un defecto en su mecanismo de propagación, habiendo infectado finalmente miles de computadoras en universidades, laboratorios gubernamentales y empresas.

Además del daño que causó, el gusano también expuso muchas debilidades de seguridad, revelando la necesidad de revisar los procedimientos de protección con contraseña, entre otras medidas.

De acuerdo con las declaraciones hechas por Robert Morris en ese entonces, el gusano nunca tuvo la intención de ser malicioso o propagarse tan rápidamente. No es seguro por qué exactamente se creó y lanzó, aunque a menudo se piensa que Morris «solo» buscó averiguar qué tan grande era Internet. En cualquier caso, cuando Morris se dio cuenta de que el gusano se estaba propagando tan salvajemente, le pidió a un amigo que enviara un correo electrónico para disculparse por su creación y dar instrucciones sobre cómo matarlo. Sin embargo, dado el caos que causó el malware, su mensaje pasó desapercibido.

El creador del gusano se convirtió en la primera persona en ser condenada bajo la entonces reciente Ley de Abuso y Fraude Informático. Fue sentenciado a tres años de libertad condicional y se le ordenó pagar una multa de 1 10,050 y realizar 400 horas de servicio comunitario.

Estad atentos a la segunda entrega de nuestra serie para celebrar el Día del Antimalware el próximo lunes. Mientras tanto, aquí hay algunas buenas lecturas para mantenerlo ocupado:

Veinte años antes del ratón (Documento técnico del distinguido investigador de ESET Aryeh Goretsky)

Flashback Miércoles: Cerebro pakistaní

Flashback Martes: El gusano Morris

Cinco datos interesantes sobre el gusano Morris (para su 25 aniversario)

Cuando el malware se vuelve malo: un sampler histórico

Deja una respuesta

Tu dirección de correo electrónico no será publicada.