No, Mr. Sullivan, we can’t stop it! There’s never been a worm with that tough a head or that long a tail! It’s building itself, don’t you understand? Already it’s passed a billion bits and it’s still growing. It’s the exact inverse of a phage – whatever it takes in, it adds to itself instead of wiping… Yes, sir! I’m quite aware that a worm of that type is theoretically impossible! But the fact stands, he’s done it; and now it’s so goddamn comprehensive that it can’t be killed. Not short of demolishing the net!

— John Brunner, The Shockwave Rider

No, Sr. Sullivan, no podemos pararlo! Nunca ha habido un gusano  con una cabeza tan dura o una cola más larga! Esta autogenerándose, no lo entiende? Ya pasa del billón de bits y sigue creciendo. Es exactamente el inverso de un fago – cualquier cosa que toma, lo añade a sí mismo en vez de eliminarlo… Si, señor! Estoy muy consciente de que un gusano de este tipo es teóricamente imposible! Pero el hecho es, que ya lo hizo; y ahora es tan malditamente exhaustivo que no puede ser eliminado. No antes de la aniquilación de la red!

El 2 de noviembre de 1988, es llamado por muchos el día que internet se detuvo; aunque en realidad solamente fue el 10% de los equipos conectados a la red conocida hasta entonces (ARPAnet):

Aunque no fue el primer virus, es considerado el primer gusano que atacó  internet, ocasionando, también, el primer ataque de negación de servicio (DoS).

Robert Tappan Morris, estudiante de 23 años de la Universidad de Cornell,  hijo de Robert Morris, ex jefe científico en el Centro Nacional de Seguridad Informática, una división de la agencia de Seguridad Nacional (NSA), creó un programa con gran capacidad de reproducirse, pero sin embargo jamás pensó que se propagaría tan rápida y extensamente. Su idea no era hacer que las computadoras se pasmaran, sino que el programa se copiara una vez en cada máquina, y luego se escondiera en la red. La motivación de Morris se desconoce, aunque es posible que pretendiera una broma práctica de alta tecnología, aprovechando esos errores.

El gusano de Morris fue un gusano Multi Mode que atacó servidores DEC VAX ejecutando sistemas operativos Sun-3 y BSD. Explotaba contraseñas débiles además de vulnerabilidades conocidas en la aplicación de correo electrónico sendmail y en las utilidades  de Unix finger y rsh. Aunque no fue escrito para causar daño,  un error en el código de Morris,  permitió que el gusano pudiera infectar  servidores individuales en múltiples ocasiones. Por lo tanto, cada instancia adicional del gusano en un servidor causaba más recursos de CPU para ser consumidos, alentandolo y degradando su servicio, provocando el primer ataque de denegacion del servicio de Internet  (DoS).

El Departamento de Justicia de los EE.UU. proceso a Morris en virtud de la Ley de 1986, una pieza de legislación torpemente redactada  posiblemente clara en cuanto a la necesidad de que los fiscales demostraran que Morris tuvo la intención específica de causar daño. Morris argumentó que el daño causado no fue intencional y, por tanto, su acción no era ilegal bajo la ley anterior. El caso pasó a la Corte Federal de Apelaciones del Segundo Circuito, que confirmó la condena de Morris y sostuvo que no había intención de causar daños. Sin embargo, en su sistema legal federal, las decisiones del Segundo Circuito técnicamente no atan a los numerosos tribunales federales de distrito;  por lo que, en otros circuitos, existía la posibilidad de que otros tribunales de apelación fallaran de manera diferente, y la intención podría representar un problema potencial de la defensa contra otros que lanzaran ataques virales a los EE.UU. La Suprema Corte de Justicia decidió la cuestión. Mientras la sentencia y condena de Morris -libertad condicional de tres años, una multa de 10.000 dólares y 400 horas de trabajo social-  fueron confirmadas, el caso puso de relieve la dificultad de enjuiciar a un creador de virus que, no necesariamente, tenía la intención de las desastrosas consecuencias causadas por la propagación infecciosa de su creación.

Según Morris, lanzó su gusano para señalar las fallas de seguridad de otras redes informáticas. Sin embargo, su programa gusano replicó mucho más rápido de lo que esperaba Morris y causo varios millones de dólares en daños causados por la sobrecarga de los sistemas, haciendo que se pasmaran o se cayeran, hasta el punto que se convirtieron en no funcionales.

Su intención era que el virus se extiendiera a todos los hosts conectados a la red y auto-replicarse después de la infección, pero no tenía la intención de que destruyera datos o alterara el funcionamiento de los equipos después de penetrar en ellos. Cuando se percató que su programa estaba propagándose por la red, pidió a un amigo que enviara un correo electrónico pidiendo disculpas y las instrucciones para acabar con el programa. Pero en el caos que se originó, su mail, pasó desapercibido.

En el momento del ataque se estimó que el gusano de Morris infecto alrededor de 6.000 servidores o el 10% de los servidores en Internet, y  causo entre los $ 10 millones y $ 100 millones en daños y perjuicios.

Por otro lado, también logró concientizar en cuanto a la seguridad informática, ya que este evento llevó a la creación del CERT (Computer Emergency Response Team), un equipo de respuesta a emergencias en sistemas computacionales.

Si leyeron el libro recomendado anteriormente, en los capítulos finales aparece la visión de Cliff Stoll del suceso.

Aqui pueden ver como se difundió la noticia en 1988:

Actualmente Robert Morris Jr. es profesor asociado en el Instituto Tecnológico de Massachussets, en el departamento de Ingeniería Electrónica y Ciencias de la Computación.

Espero les sirva.