Morris Worm Explicado – O Primeiro Worm de Computador

By Nick Anderson Sem comentários 5 minutos

Novembro marca o 33º aniversário do Morris Worm. É um programa de computador malicioso apelidado como o primeiro – ou pelo menos um dos primeiros – worm de computador. Sua história é interessante e abriu caminho para futuros malwares. Vamos relembrar o que é o Morris Worm, sua história e por que ele é considerado um dos malware mais destrutivo de todos os tempos.

O que é Robert Morris Worm?

Em 1988, quando os computadores ainda estavam na infância, um estudante chamado Robert Tappan Morris, da Cornell University, criou o que se acredita ser o primeiro worm de computador do mundo.

A internet então não era o recurso vasto e aparentemente interminável de informações como a conhecemos hoje. Estava em fase experimental e costumava ser conhecido como ARPANET, que significa Rede de Agências de Projetos de Pesquisa Avançada. Naquela época, apenas 60,000 computadores estavam conectados à Internet. Embora o número não seja baixo, certamente é uma fração da internet de hoje que consiste em bilhões de dispositivos.

Malware é um termo dado para definir software malicioso. Um worm de computador é um tipo de malware que possui características de auto-replicação. Isso significa que, uma vez que o malware infecta um dispositivo, ele se replica e se espalha para outros computadores conectados a ele. Ao contrário de um vírus, um worm não precisa ser acionado pelo usuário e opera de forma totalmente independente.

Get FastestVPN

O que o Morris Worm faz?

Como um worm de computador, foi programado para se replicar. Mas o que Morris não esperava era um bug no código que permitia que o programa se replicasse muito mais rápido do que ele havia previsto. E foi aí que o problema começou.

Em 2 de novembro de 1988, Morris usou um computador no Instituto de Tecnologia de Massachusetts (MIT) para espalhar o malware para evitar a detecção. O que ele não esperava é a natureza auto-replicante rápida que começou a sobrecarregar os computadores em todo o mundo quando o worm começou a se espalhar de computador para computador. De acordo com uma estimativa, ele se espalhou e infectou 6,000 computadores.

O programa não foi projetado para atacar computadores porque Morris não pretendia destruir dados ou causar danos aos computadores. Morris pretendia descobrir o tamanho da Internet e fazer o worm viajar e enviar um pingback para ele. Mas isso fez com que a rede ficasse entupida.

O peso da natureza auto-replicante do worm derrubou as capacidades de processamento dos computadores. Você deve se lembrar que estamos falando de computadores nos anos 80, quando o poder de processamento era centenas de vezes mais lento que os computadores de hoje e a internet estava em fase experimental.

Ele explorou uma vulnerabilidade no Unix enviar correio programa dedo (estouro de buffer) e rsh/rexec para infectar um sistema, fazer cópias de si mesmo e se espalhar para outros computadores. Ele também dependia de senhas fracas para adivinhar e tentava acessar servidores para acessar mais computadores. É outro lembrete de por que senhas fracas são um grande risco de segurança e medidas como autenticação de dois fatores provar instrumental para dissuadir não autorizado login.

Morris havia programado o worm de forma que, se encontrasse um computador já infectado com o malware, um deles se encerraria para evitar a reinfecção e várias cópias de si mesmo. O mecanismo não funcionou como planejado, e o worm perdedor tornou-se indestrutível para evitar que um worm falso acionasse a resposta de exclusão. Essa foi uma das razões pelas quais o worm sobrecarregou os sistemas.

O que aconteceu com o verme Morris?

Depois que Morris percebeu que o worm estava viajando mais rápido do que ele esperava, ele pediu a seu amigo que enviasse uma mensagem anônima no sistema de quadro de avisos Usenet de Harvard para alertar outras pessoas sobre isso e instruções sobre como combater o programa worm Morris. Infelizmente, a mensagem não chegou a tempo devido ao entupimento da rede.

Pesquisadores de Berkeley e uma equipe de Purdue começaram a investigar o worm e como detê-lo. Depois de um dia, eles entenderam como o worm funcionava e compartilharam suas descobertas com outras pessoas.

O código-fonte do Morris Code está em um disquete dentro de uma caixa de vidro no Computer History Museum.

Robert Morris foi condenado sob a Lei de Fraude e Abuso nos Estados Unidos. Ele foi multado em $ 10,000, 400 horas de serviço comunitário e condenado a três anos de liberdade condicional. Mais tarde, Morris ingressou no MIT como professor e foi cofundador de um acelerador de startups chamado YCombinator.

O worm Morris impulsionou os esforços de segurança cibernética

Nos anos 80, havia poucos computadores no mundo e menos ameaças à segurança. A segurança cibernética não era realmente uma preocupação. A internet foi mais utilizada pelos pesquisadores. O Morris Worm apresentou ao mundo a catástrofe de um ataque Distributed Denial of Service (DDoS). Isso fez com que os pesquisadores prestassem mais atenção à segurança cibernética para evitar ataques futuros com potencial para causar pânico em todo o mundo.

Você pode dizer que Morris Worm foi um dos pontos de virada na história dos computadores que abriu caminho para a segurança cibernética moderna.

Também é visto como uma inspiração para futuros malwares. Morris também pretendia desenvolver uma botnet no programa, permitindo que o worm se comunicasse e recebesse novas instruções de um centro de comando e controle (C&C). Nós explicamos como botnets today pode criar um enxame de computadores infectados para fins maliciosos, como cryptojacking.

Conclusão

Espero que a história do worm Morris tenha inspirado você a levar a segurança cibernética a sério. Um antivírus é uma necessidade absoluta no mundo de hoje, onde as ameaças estão à espreita em cada esquina. Os programas antivírus combatem malware usando métodos de detecção tradicionais e exclusivos e são atualizados frequentemente com novas definições de malware.

Assim como um antivírus protege você contra malware, a VPN oferece segurança para o tráfego da web. Ele oculta sua atividade na web e dados por meio de criptografia. Ele também falsifica seu endereço IP para torná-lo anônimo na web.

Assuma o controle de sua privacidade hoje! Desbloqueie sites, acesse plataformas de streaming e ignore o monitoramento do ISP.

Get FastestVPN
Subscrever Newsletter
Receba as postagens de tendências da semana e os últimos anúncios de FastestVPN através do nosso boletim informativo por e-mail.
ícone

0 0 votos
Artigo Avaliação

Você pode Também gosto

Como o malware está atacando a discórdia Como o malware está atacando a discórdia
O que é malware sem arquivo O que é malware sem arquivo
FlyTrap Trojan Malware Invade Milhares de Contas do Facebook FlyTrap Trojan Malware Invade Milhares de Contas do Facebook
Subscrever
Receber por
convidado
0 Comentários
Comentários em linha
Ver todos os comentários