Caso Morris Worm completa 25 anos

Esse fim de semana tivemos uma data memorável: 25 anos da divulgação do primeiro malware de computador importante o suficiente para estar no noticiário da TV. O famoso Morris Worm,

Esse fim de semana tivemos uma data memorável: 25 anos da divulgação do primeiro malware de computador importante o suficiente para estar no noticiário da TV. O famoso Morris Worm, escrito por um estudante da Universidade de Cornell, infectou cerca de 10% dos computadores conectados à Internet à época. O vírus era um combinado de DDoS, exploits, tecnologias furtivas e outras técnicas utilizadas nos malwares modernos. Além disso, o caso conclui com a primeira condenação nos EUA por fraude informática sob a Lei de Abuso, em 1986.

morris

Photo Credit: Intel Free Press
The floppy disk with the source code of the Morris worm is now kept in the Boston Museum of Science

Diz a lenda que o estudante da Universidade de Cornell, Robert Tappan Morris, decidiu “medir o tamanho da Internet”. Para realizar essa pesquisa, ele escreveu um programa bastante complicado que foi capaz de reproduzir a si mesmo através da rede sem ser detido. É fácil notar que esta funcionalidade corresponde exatamente com a definição de vírus de computador. O Morris worm não foi desenvolvido para causar danos, no entanto um erro de programação levou a infecções múltiplas a partir de um único computador, deixando o servidor sobrecarregado e sem resposta. Soa como DDoS, não é mesmo?

Apesar de não estarem preparados técnicamente e conceitualmente, os administradores de sistemas americanos agiram rapidamente. Dois grupos de trabalho foram criados e levaram apenas dois dias para encontrar e corrigir as vulnerabilidades utilizadas pelo malware para destruí-lo com a mesma receita. Ou seja, era o fim do sem-fim. Porém, o custo da remoção dessa infecção foi de aproximadamente US$ 10 milhões.

O esforço de Morris para permanecer anônimo poderia ter sido bem sucedido. A pessoa que não permitiu isso foi seu pai, Robert Morris, co-autor e cientista-chefe do National Computer Security Center da NSA, que convenceu seu filho a confessar. O tribunal levou isso em conta, e a sentença de Morris júnior foi suave: três anos de liberdade condicional, US$ 10 mil e 400 horas de serviço comunitário. Esta lição foi útil para Morris. Ao final da história, ele se tornou um membro respeitado na setor da computação. Entre suas realizações estão: a criação de um dos primeiros e-commerce, o desenvolvimento de novas linguagens de programação, e o cargo de professor no MIT.

Dicas

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.