Historia de 'Gusanos' Informáticos

Curiosidades 13 de jul. de 2023

Si crees que el concepto de gusano informático es algo moderno, te recomiendo leer esta breve historia.

El origen de los gusanos informáticos surge de algunas investigaciones que se comenzaron a realizar en los laboratorios XEROX PARC.

Gracias a Xerox Parc disponemos en la actualidad disponemos de mucho hardware moderno como los ratones, tablets, pizarras electrónicas, conexiones inalámbricas y por supuesto los entornos gráficos y los gestores de ventanas.

Los laboratorios XEROX dan para un artículo completo sobre todas sus invenciones (algo que publicaré algún día).

En 1978 científicos de estos laboratorios llegaron a trabajar como normalmente lo hacían a diario, pero esa mañana se encontraron con la novedad: sus equipos no encendían de manera correcta, esto era algo frecuente en sus instalaciones, normalmente se resolvía fácilmente aplicando un reinicio a los sistemas con una copia de los discos de sistema – si no existía dicha copia lo lo hacían de forma remota a través de la Ethernet –

Pero en esta ocasión era diferente, encendían y después de unos momentos el sistema se colapsaba nuevamente... este desastre estaba ocasionado a que John Shoch y Dave Boggs estaban trabajando en un gusano.

Se basaba de una idea de John Shoch quien trabajaba en su tesis doctoral y quería observar el comportamiento de los patrones de trafico en la red bajo ciertas cargas de trabajo.

En su trabajo se dio cuenta de que los resultados no serían lo suficientemente reales si no se presentaba una carga máxima de paquetes al ser transmitida, por lo que desarrollo un programa que hiciera esa función, desarrollando así el primer gusano.

Morris. El primer gusano informático (1988)

El primer gusano informático del que se tiene registro como tal, es el gusano Morris, fue creado por Robert Tappan Morris (estudiante de la Universidad de Cornell) y liberado en 1988. La intención de este programa no era la de hacer daño, pero eso no fue lo que ocurrió; el gusano se disperso con tal velocidad que colapso muchos servidores de su época y solo afectaba equipos con sistemas operativos Unix, causando una gran cantidad de daños ya que se estima que infectó 60.000 equipos, que para la época fue alrededor del 15 % de Internet.

La facilidad de su dispersión fue que en aquella época los sistemas informáticos eran de cierta manera homogéneos y tenían relaciones de confianza estrechas, lo que le facilitó al gusano la localización de sus objetivos y su dispersión.

El objetivo de este gusano simplemente era verificar de forma estadística su dispersión, pero al tener algunas fallas de programación, éste se volvió incontrolable causando serios daños.

Gusanos posteriores

HI.COM VMS
El 23 de diciembre de 1988 fue liberado el gusano HI.COM VMS, este gusano sólo afectaba equipos con sistemas VMS, éste utilizó la contraseña por defecto de la red, y tenía una característica propia (que cada nodo sólo infectaría 151 equipos, como una estrategia para no repetir equipos ya infectados), la funcionalidad de este gusano era simple, antes de la media noche del 24 de diciembre de 1988 el gusano se dispersó a todos los equipos que era capaz de alcanzar en su segmento de red y media hora pasada la media noche enviaba un mensaje a los equipos desplegando el texto “Father Christmas”.

El código de este gusano sólo contenía información para que éste se replicara a través de la red y enviara su mensaje sin afectar de ninguna otra forma los sistemas, sin embargo éste demostró la debilidad y vulnerabilidad de Internet ante un ataque automatizado.

WANK
Un año después de la aparición del gusano Morris, apareció el gusano WANK, el cual atacó a los sistemas VMS que corrían en las redes DECnet, aparentemente este otro gusano tampoco ocasionó grandes daños, a excepción del que realizó al infectar los equipos (y obtener los privilegios adecuados) su acción era que una vez desplegado en el sistema mostrara un mensaje que llenaba la pantalla con la palabra WANK (Worms Against Nuclear Killers).

Lo más notable de este gusano es que atacó una red compartida entre la NASA y el departamento de Energía de Estados Unidos, justo unos días antes de que la NASA lanzara su nave espacial Galileo, por suerte después de cuatro días el gusano fue contenido.

Virus CREEPER
Otro gusano (calificado como virus) ya había sido desarrollado por Rober H. Thomas, en una Arpanet previa en el años 1971. Fue nombrado como 'Creeper' (enredadera) por el mensaje que apareció en los terminales de los servidores son sistema operativo TENEX.

BBN-TENEX 1.25, BBN EXEC 1.30
@FULL
@LOGIN RT
JOB 3 ON TTY12 08-APR-72
YOU HAVE A MESSAGE
@SYSTAT
UP 85:33:19    3 JOBS
LOAD AV   3.87   2.95   2.14
JOB TTY USER   SUBSYS
1   DET SYSTEM NETSET
2   DET SYSTEM TIPSER
3   12  RT     EXEC
@
I'M THE CREEPER : CATCH ME IF YO CAN
Mensaje mostrado por el virus Creeper

Se trataba también de una prueba de concepto para determinar como un programa podía saltar entre servidores.
Se ejecutaba, se copiaba al siguiente servidor y desaparecía del servidor previo, con lo que se movía continuamente. El problema que surgió es que una vez iniciado no había forma de detenerlo, pues estaba saltando continuamente de servidor a servidor.
La solución fue crear otro nuevo programa, al que llamaron Reaper (segadora) que hacía exactamente lo mismo que el virus Creeper, solo que cada vez que se replicaba a un servidor intentaba localizar a Creeper y borrarlo... una especie de primer antivirus.

Etiquetas

Luis GuLo

🐧 SysAdmin GNU/Linux - 🐳 Docker - 🖥️ Bash Scripting - 🐪 Perl - 🐬 MySQL - 👥 Formador de TI - 👥 Formador de SysAdmin's - 💢 Ansible - ☁️ Cloud Computing - ❤️ Debian GNU/Linux