Robert Morris, o criador do Morris Worm em pessoa

Robert Morris, o criador do Morris Worm em pessoa

Há exatos 20 anos, às 18h do dia 2 de novembro de 1988, o universitário norte-americano, Robert Tappan Morris começava a distribuir no Instituto Tecnológico de Massachusetts o que seria o primeiro código malicioso a se alastrar pela rede mundial de computadores: o “Morris Worm“, como ficou conhecido.

A tal praga se espalhou com uma rapidez incrível e mais de 10% dos 60 mil computadores que, na época, estavam interligados pela Internet, foram atacados e contaminados, tendo seus Sistemas Operacionais inutilizados.

Como ninguém jamais tinha visto algum código malicioso derrubando sistemas, nada pôde ser feito e o vírus causou danos enormes na época. Mas na verdade, não era de fato um vírus: Morris, na verdade, teria disseminado um arquivo que tinha falhas na sua programação que fazia com que os sistemas na época pifassem ao tentar processá-lo.

Tela do sistema operacional Unix, da AT&T

Tela do sistema operacional Unix, da AT&T

O “arquivo malicioso” entrava por brechas de segurança no software Sendmail – você já deve imaginar pra quê serve – e no Fingerd – um programa que repassava informações aos usuários. Ambos ligados completamente a grande rede, dando uma facilidade enorme ao código desenvolvido por Morris. Apenas os sistemas operacionais BSD 4 e Sun 3, ambos baseados em Unix – SO desevolvido pela AT&T -, eram contaminados. O último a atacar um sistema Unix foi o Slapper, em 2002. Desde esse primeiro incidente, boa parte dos outros worms vieram a atacar os sistemas da novata Microsoft: Blaster, Slammer, Code Red, Sasser entre vários outros.

Uma workstation usando Sun 3

Uma workstation usando Sun 3

Além de ser o pai do primeiro vírus de internet, Robert Morris também foi (indiretamente) o pai das primeiras organizações a se preocupar com a segurança de computadores quanto à pragas virtuais. Um exemplo é a CERT – Computer Emergency Readiness Team – um time de especialistas que lida com problemas de segurança, formado logo após o incidente com o Morris Worm. O Brasil também tem um time para esses casos, é a CERT.br.

A punição para o criador do primeiro vírus? Não, ele não foi preso. Teve que pagar uma multa de US$ 10.000 e prestar 400 horas de serviços comunitários, acusado de fraude em computadores. Ironia ou não, quando Morris disseminou o vírus, seu pai trabalhava na NSA – National Security Agency, a Agência Nacional de Segurança dos Estados Unidos. Hoje, Robert Tappan Morris é professor no MIT, o mesmo lugar onde tudo começou.

O disquete que contém o código malicioso do Morris Worm ainda está lá, no Instituto Tecnológico de Massachusetts

O disquete que contém o código malicioso do Morris Worm ainda está lá, no Instituto Tecnológico de Massachusetts

[Via G1]