Viquipèdia

Cuc Morris: diferència entre les revisions

Exploració interactiva de l'historial
← Edició anteriorEdició següent →
Contingut suprimit Contingut afegit
VisualWikitext
mCap resum de modificació
m format refs
Línia 1:
{{Infotaula de programari}}
El '''cuc Morris''' va ser el primer exemplar de [[Programari maliciós|malware]] autorreplicable que va afectar a Internet (llavors s'anomenava [[ARPANET]]). El 2 de novembre de 1988, aproximadament 6.000 dels 60.000 servidors connectats a la xarxa van ser infectats per aquest [[Cuc (informàtica)|cuc informàtic]], el que va motivar que es creés un [[Equip de Resposta davant Emergències Informàtiques]] (CERT, per les sigles en anglès) en resposta a les necessitats exposades durant l'incident.<ref name="CERT">{{Ref-web|url=http://www.faqs.org/rfcs/rfc2235.html|títol=RFC 2235 - Hobbes' Internet Timeline|consulta=6 de agosto de 2018|cognom=Zakon|data=1 de novembre de 1997|obra=FAQS Org.|idioma=en|cita=1988 2 November - Internet worm burrows through the Net, affecting ~6,000 of the 60,000 hosts on the Internet (:ph1:) CERT (Computer Emergency Response Team) formed by DARPA in response to the needs exhibited during the Morris worm incident. The worm is the only advisory issued this year.|format=html|arxiuurl=https://web.archive.org/web/20180620233125/http://www.faqs.org/rfcs/rfc2235.html|arxiudata=20 de juny de 2018}}</ref>
 
== Què va ocasionar ==
S'estima que en aquest moment la mida d'Internet era d'uns 60.000 ordinadors, i el cuc va afectar prop de 6.000 sistemes d'ordinadors als [[Estats Units]] (incloent-hi el centre d'investigació de la [[NASA]]) i en va inutilitzar alguns.<ref>{{Ref-web|url=https://www.zdnet.com/article/the-morris-worm-internet-malware-turns-25/|títol=The Morris Worm: Internet malware turns 25|consulta=6 d'agost de 2018|cognom=Seltzer|data=2 de novembre de 2013|obra=[[ZDNet]]|idioma=en|cita=How many systems were affected by the Morris Worm? There's a number that is still thrown about, that 6,000 of the 60,000 host systems on the Internet were affected.|format=html|arxiuurl=https://web.archive.org/web/20151210201645/https://www.zdnet.com/article/the-morris-worm-internet-malware-turns-25/|arxiudata=10 de desembre de 2015}}</ref> En realitat no se sabrà mai exactament quants van resultar infectats, perquè al reiniciar l'equip s'eliminaven totes les dades del cuc (i es contenia la infecció), així que els afectats són només un nombre estimat.<ref>{{Ref-web|url=http://www.paulgraham.com/submarine.html|títol=http://www.paulgraham.com/submarine.html|consulta=6 de agosto de 2018|cognom=Graham|data=19 de abril de 2005|idioma=en|cita=Actually no one knows how many computers the worm infected, because the remedy was to reboot them, and this destroyed all traces. But people like numbers. And so this one is now replicated all over the Internet, like a little worm of its own.|format=html|arxiuurl=https://web.archive.org/web/20050419041258/http://www.paulgraham.com/submarine.html|arxiudata=19 d'abril de 2005}}</ref>
 
El programa intentava esbrinar les contrasenyes d'altres ordinadors usant una rutina de recerca que permutava els noms d'usuaris coneguts, una llista de les contrasenyes més comunes i també cerca a l'atzar. Van descobrir que no tots els ordinadors estaven afectades, sinó que només es va propagar en els ordinadors VAX de [[Digital Equipment Corporation|DEC]] (Digital Equipment Corp) i les fabricades per [[Sun Microsystems]], que empraven [[Unix]] .<ref name="zd1">{{Ref-web|url=http://www.zdnet.com/the-morris-worm-internet-malware-turns-25-7000022740/|títol=The Morris Worm: Internet malware turns 25|consulta=2 de maig de 2014|cognom=Seltzer|nom=Larry|data=2 de novembre de 2013|obra=ZDNet.com|idioma=anglès}}</ref>
 
El programa estava aprofitant alguns defectes de la versió de la [[Universitat de Califòrnia a Berkeley|Universitat de Berkeley]] del sistema UNIX. Integrants d'aquesta Universitat i del [[Massachusetts Institute of Technology|MIT]] de [[Massachusetts]] i de [[Universitat Purdue|Purdue]] van intentar treballar de manera coordinada per capturar una còpia de el programa i analitzar-lo. Casualment, a Berkeley se celebrava la reunió anual d'experts en UNIX el matí del 3 de novembre, i ràpidament van capturar disseccionar a el cuc, i a la tarda havien distribuït els [[Pedaç (informàtica)|pedaços]] necessaris per tancar les bretxes de seguretat aprofitades pel cuc.<ref>{{Ref-web|url=https://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/19900014594.pdf|títol=The Internet Worm|consulta=4 d'agost de 2018|cognom=Dennin|data=7 de febrer de 1989|obra=[[NASA]]|idioma=en|cita=Fortuitously, the annual meeting of UNIX experts opened at Berkeley on the morning of November 3. They quickly went to work to capture and dissect the worm. By that evening, they had distributed system fixes to close all the security loopholes used by the worm to infest new systems.|format=html|arxiuurl=https://web.archive.org/web/20170815171706/https://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/19900014594.pdf|arxiudata=15 d'agost de 2017}}</ref> Es tractava d'un exemple de 99 línies de codi que, aprofitant-se d'una debilitat de [[Sendmail]], es replicava d'una màquina a una altra. Es va establir que la infecció no va ser realitzada per un virus, sinó per un programa cuc, dissenyat per reproduir-se a si mateix indefinidament i no per eliminar dades.<ref>{{Ref-web|url=https://snowplow.org/tom/worm/what.html|títol=What the Internet Worm did to systems|consulta=20 de noviembrenovembre de 2017|cognom3=Schmidt|nom3=Charles|cognom2=Darby|data=25 de setembre de 2001|obra=Snowplow Org.|idioma=inglésen|cita=Actually, the intention of the worm (judging from decompiled versions of its code and the statements of its designer) was to do nothing at all.|arxiuurl=https://web.archive.org/web/20010925033824/https://snowplow.org/tom/worm/what.html|arxiudata=25 de setembre de 2001}}</ref>
 
No va ser programat amb intenció de causar mal, però a causa d'un [[Error de programari|error]] en el seu codi, els efectes van ser catastròfics per a l'època. Va produir fallades en centenars d'ordinadors universitaris, corporacions i laboratoris de govern a tot el món abans que fos rastrejat i eliminat. L'atac va ser anomenat «Cuc d'Internet», i la premsa va cobrir el tema amb frases com «el major assalt mai realitzat contra els sistemes de la nació». Eradicar-lo va costar gairebé un milió de dòlars, sumat a les pèrdues per haver-se aturat gairebé tota la xarxa, sent estimades les pèrdues totals en 96 milions de dòlars (una xifra significativa en aquell moment).
Línia 21:
Cada contrasenya trencada permetia que el cuc penetrés en altres màquines on el posseïdor de la contrasenya tingués comptes. Quan es va adonar que el seu programa s'estava propagant per la xarxa, va demanar a un amic que enviés un correu electrònic demanant disculpes i les instruccions per acabar amb el programa. Però degut al caos que es va generar, el seu missatge de correu electrònic va passar desapercebut.
 
Segons informe de la NASA, algunes editorials dedicades a l'esdeveniment retraten Morris com un heroi per desvetllar els perills d'una xarxa oberta i en desenvolupament.<ref>{{Ref-web|url=https://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/19900014594.pdf|títol=The Internet Worm|consulta=4 d'agost de 2018|cognom=Dennin|data=7 de febrero de 1989|obra=[[NASA]]|idioma=en|cita=The reactions of the computer science community have been passionate. Some editorial writers report that Morris has become a folk hero among students and programmers, who believe that the community ought to be grateful that he showed us weaknesses in our computer networks in time to correct them before someone launches a malicious attack.|format=html|arxiuurl=https://web.archive.org/web/20170815171706/https://ntrs.nasa.gov/archive/nasa/casi.ntrs.nasa.gov/19900014594.pdf|arxiudata=15 d'agost de 2017}}</ref>
 
== Condemna ==
El judici es va realitzar al gener de 1990, i encara que els seus advocats asseguraven que Morris «intentava ajudar a la seguretat d'Internet quan el seu programa es va sortir del seu control per accident», la fiscalia va argumentar que el cuc no es tractava d'un error, sinó d'«un atac contra el govern dels Estats Units».<ref>
{{Ref-web|url=http://www.nytimes.com/1990/01/24/us/from-hacker-to-symbol.html?src=pm|títol=From Hacker to Symbol|consulta=20 de noviembre de 2017|cognom=Markoff|nom=John|data=24 de enero de 1990|obra=Periódico "[[The New York Times]]"|idioma=inglésen|cita=Legal experts say Federal prosecutors brought the indictment last July to send a strong message that tampering with computers, even when not intentionally destructive, was not acceptable.|arxiuurl=https://web.archive.org/web/20151206151144/http://www.nytimes.com/1990/01/24/us/from-hacker-to-symbol.html?src=pm|arxiudata=6 de desembre de 2015}}</ref>
 
Va ser declarat culpable per un jurat federal, i d'aquesta manera es va convertir en la primera condemna per la llei de fraus informàtics de 1986. El jutge del cas va expressar que no creia que les circumstàncies presentessin «frau i engany», de manera que el va sentenciar a tres anys de llibertat condicional, 400 hores de treball social i una multa de 10.050 dòlars.<ref>{{Ref-web|url=https://www.zdnet.com/article/the-morris-worm-internet-malware-turns-25/|títol=The Morris Worm: Internet malware turns 25|consulta=6 de agosto de 2018|cognom=Seltzer|data=2 de novembre de 2013|obra=[[ZDNet]]|idioma=en|cita=Morris, now a tenured Professor in the Parallel and Distributed Operating Systems (PDOS) Group of the Computer Science and Artificial Intelligence Laboratory (CSAIL) at MIT, was the first person convicted under the fairly new Computer Fraud and Abuse Act and sentenced to three years' probation and a fine. An appeals court confirmed that his lack of intent to cause harm was irrelevant, and that what mattered was his intent to access other computers without authorization.|format=html|arxiuurl=https://web.archive.org/web/20151210201645/https://www.zdnet.com/article/the-morris-worm-internet-malware-turns-25/|arxiudata=10 de desembre de 2015}}</ref>
 
== Referències ==
Obtingut de «https://ca.wikipedia.org/wiki/Cuc_Morris»