El 3 de noviembre de 1988, tal día como hoy, miles de ordenadores sucumbieron ante el engendro de Robert Tappan Morris, un estudiante de 23 años de la Universidad de Cornnel
Al llegar a sus puestos de trabajo, los administradores no daban crédito al ver como sus VAXs y SUNs se bloqueaban en cadena, víctimas de una sobrecarga de tareas invisibles. Ninguno era consciente de que estaba siendo testigo de excepción de lo que ha llegado a ser un mito en la informática y las comunicaciones, aquellas 99 líneas de código, causas del desastre, han dado lugar a lo que hoy se conoce como: el Gusano de Morris.
No son pocas las discusiones que siempre se han mantenido sobre si el término «gusano» es o no apropiado para describirlo, o si por el contrario deberíamos hablar del primer «virus» de red. La principal diferencia entre un «gusano» y un «virus» tradicional la podemos encontrar en el método de operar a la hora de reproducirse. Cuando un «virus» estándar entra en un ordenador el suele alterar un fichero al que se adjunta. Cualquier uso posterior del fichero infectado hará que éste se active, siempre de forma transparente al usuario. El «virus» se encontrará en el sistema sin dar señales de vida aparentes, hasta que ejecute su efecto (payload) en una fecha determinada ó por otra condición que el programador del «virus» haya elegido. Además, para lograr pasar de un ordenador a otro necesita que un fichero infectado sea traspasado por la acción de un usuario.
En el otro lado, cuando un «gusano» entra en un ordenador, normalmente a través de Internet, comienza una busqueda de otros sistemas conectados a la Red que puedan ser victimas de su infección. Al contrario que los «virus», no existe un estado de latencia, el se activa nada más infectar el ordenador, y no necesita adjuntarse a ningún fichero. Para lograr su cometido se basa en los «agujeros» de otros sistemas que le permita introducirse en ellos, y continuar su infección. Es una especie de «virus hacker» que explota los fallos de seguridad de los sistemas para reproducirse. En el caso del Gusano de Morris, explotaba vulnerabilidades bien conocidas del s.o. Unix. Por ejemplo, la versión del sendmail de aquella época permitía conocer los usuarios de forma remota. Simplemente probando cuentas cuyos nombres de usuarios y passwords coincidieran, el Gusano consiguió gran cantidad de accesos.
El origen de los «gusanos» deriva de los años 60, cuando en los laboratorios AT&T Bell se originó el juego «Core Wars» ó guerra de núcleos de ferrita. La memoria de nucleo de ferrita contenia tanto conjunto de instrucciones como de datos. El juego consistía en crear un programa que al reproducirse fuera ocupando toda la memoria, al tiempo que borraba de ella al programa del contrincante. El jugador cuyo programa conseguía hacerse con toda la memoria, o que tras transcurrido un tiempo tenía mayor número de reproducciones, ganaba la partida.
Parece clara la relación entre estos juegos de los años 60 y el Gusano de Morris. Sin embargo, un estudio más detallado nos llevará a comprender hasta que punto se estrechan los lazos entre estas historias. Los tres estudiantes que dieron origen, en los laboratorios AT&T Bell, a «Core Wars» respondían a los nombres de H.Douglas McIlroy, Victor Vysottsky y Robert Morris. No, no se trata de una equivocación, Robert Morris de los laboratorios AT&T de los años 60 es, ni mas ni menos, que el padre de Robert Morris creador del Gusano.
Pero aun hay más, un estudio detallado del código del Gusano de Morris viene a demostrar la existencia de dos programadores. Todo parece indicar que Robert Morris hijo utilizó parte de los programas creados por el padre en «Core Wars», junto con documentación reservada de los laboratorios Bell, donde su padre fue uno de los desarrolladores del UNIX. Al fin y al cabo, de tal palo, tal astilla.
Deja un comentario