- FastestVPN
- Privacidade e Segurança
- Morris Worm Explicado – O Primeiro Worm de Computador
Morris Worm Explicado – O Primeiro Worm de Computador
By Nick Anderson Sem comentários 5 minutos
Novembro marca o 33º aniversário do Morris Worm. É um programa de computador malicioso apelidado como o primeiro – ou pelo menos um dos primeiros – worm de computador. Sua história é interessante e abriu caminho para futuros malwares. Vamos relembrar o que é o Morris Worm, sua história e por que ele é considerado um dos malware mais destrutivo de todos os tempos.
O que é Robert Morris Worm?
Em 1988, quando os computadores ainda estavam na infância, um estudante chamado Robert Tappan Morris, da Cornell University, criou o que se acredita ser o primeiro worm de computador do mundo.
A internet então não era o recurso vasto e aparentemente interminável de informações como a conhecemos hoje. Estava em fase experimental e costumava ser conhecido como ARPANET, que significa Rede de Agências de Projetos de Pesquisa Avançada. Naquela época, apenas 60,000 computadores estavam conectados à Internet. Embora o número não seja baixo, certamente é uma fração da internet de hoje que consiste em bilhões de dispositivos.
Malware é um termo dado para definir software malicioso. Um worm de computador é um tipo de malware que possui características de auto-replicação. Isso significa que, uma vez que o malware infecta um dispositivo, ele se replica e se espalha para outros computadores conectados a ele. Ao contrário de um vírus, um worm não precisa ser acionado pelo usuário e opera de forma totalmente independente.
O que o Morris Worm faz?
Como um worm de computador, foi programado para se replicar. Mas o que Morris não esperava era um bug no código que permitia que o programa se replicasse muito mais rápido do que ele havia previsto. E foi aí que o problema começou.
Em 2 de novembro de 1988, Morris usou um computador no Instituto de Tecnologia de Massachusetts (MIT) para espalhar o malware para evitar a detecção. O que ele não esperava é a natureza auto-replicante rápida que começou a sobrecarregar os computadores em todo o mundo quando o worm começou a se espalhar de computador para computador. De acordo com uma estimativa, ele se espalhou e infectou 6,000 computadores.
O programa não foi projetado para atacar computadores porque Morris não pretendia destruir dados ou causar danos aos computadores. Morris pretendia descobrir o tamanho da Internet e fazer o worm viajar e enviar um pingback para ele. Mas isso fez com que a rede ficasse entupida.
O peso da natureza auto-replicante do worm derrubou as capacidades de processamento dos computadores. Você deve se lembrar que estamos falando de computadores nos anos 80, quando o poder de processamento era centenas de vezes mais lento que os computadores de hoje e a internet estava em fase experimental.
Ele explorou uma vulnerabilidade no Unix enviar correio programa dedo (estouro de buffer) e rsh/rexec para infectar um sistema, fazer cópias de si mesmo e se espalhar para outros computadores. Ele também dependia de senhas fracas para adivinhar e tentava acessar servidores para acessar mais computadores. É outro lembrete de por que senhas fracas são um grande risco de segurança e medidas como autenticação de dois fatores provar instrumental para dissuadir não autorizado login.
Morris havia programado o worm de forma que, se encontrasse um computador já infectado com o malware, um deles se encerraria para evitar a reinfecção e várias cópias de si mesmo. O mecanismo não funcionou como planejado, e o worm perdedor tornou-se indestrutível para evitar que um worm falso acionasse a resposta de exclusão. Essa foi uma das razões pelas quais o worm sobrecarregou os sistemas.
O que aconteceu com o verme Morris?
Depois que Morris percebeu que o worm estava viajando mais rápido do que ele esperava, ele pediu a seu amigo que enviasse uma mensagem anônima no sistema de quadro de avisos Usenet de Harvard para alertar outras pessoas sobre isso e instruções sobre como combater o programa worm Morris. Infelizmente, a mensagem não chegou a tempo devido ao entupimento da rede.
Pesquisadores de Berkeley e uma equipe de Purdue começaram a investigar o worm e como detê-lo. Depois de um dia, eles entenderam como o worm funcionava e compartilharam suas descobertas com outras pessoas.
O código-fonte do Morris Code está em um disquete dentro de uma caixa de vidro no Computer History Museum.
Robert Morris foi condenado sob a Lei de Fraude e Abuso nos Estados Unidos. Ele foi multado em $ 10,000, 400 horas de serviço comunitário e condenado a três anos de liberdade condicional. Mais tarde, Morris ingressou no MIT como professor e foi cofundador de um acelerador de startups chamado YCombinator.
O worm Morris impulsionou os esforços de segurança cibernética
Nos anos 80, havia poucos computadores no mundo e menos ameaças à segurança. A segurança cibernética não era realmente uma preocupação. A internet foi mais utilizada pelos pesquisadores. O Morris Worm apresentou ao mundo a catástrofe de um ataque Distributed Denial of Service (DDoS). Isso fez com que os pesquisadores prestassem mais atenção à segurança cibernética para evitar ataques futuros com potencial para causar pânico em todo o mundo.
Você pode dizer que Morris Worm foi um dos pontos de virada na história dos computadores que abriu caminho para a segurança cibernética moderna.
Também é visto como uma inspiração para futuros malwares. Morris também pretendia desenvolver uma botnet no programa, permitindo que o worm se comunicasse e recebesse novas instruções de um centro de comando e controle (C&C). Nós explicamos como botnets today pode criar um enxame de computadores infectados para fins maliciosos, como cryptojacking.
Conclusão
Espero que a história do worm Morris tenha inspirado você a levar a segurança cibernética a sério. Um antivírus é uma necessidade absoluta no mundo de hoje, onde as ameaças estão à espreita em cada esquina. Os programas antivírus combatem malware usando métodos de detecção tradicionais e exclusivos e são atualizados frequentemente com novas definições de malware.
Assim como um antivírus protege você contra malware, a VPN oferece segurança para o tráfego da web. Ele oculta sua atividade na web e dados por meio de criptografia. Ele também falsifica seu endereço IP para torná-lo anônimo na web.