Viermele Morris

32 de ani de la unul dintre cele mai remarcabile atacuri asupra internetului

În jurul orei 20:30 pe 2 noiembrie 1988, un program rău intenționat a fost lansat pe internet de pe un computer de
la Massachusetts Institute of Technology (MIT).
Acest vierme cibernetic s-a înmulțit in scurt timp cu o viteză remarcabilă și a oprit computerele. „În prezent
suntem atacați”, a scris un student îngrijorat la Universitatea din California, Berkeley, într-un e-mail mai târziu în acea
noapte. În decurs de 24 de ore, aproximativ 6.000 din cele aproximativ 60.000 de computere care erau conectate la
Internet au fost lovite. Viermii computerului, spre deosebire de viruși, nu au nevoie de o gazdă software, pot exista și a se
pot înmulți singuri.
Berkeley era departe de a fi singura victimă. Programul a infectat sisteme la mai multe colegii prestigioase și
centre de cercetare publice și private care alcătuiau prima rețea electronică națională. Acesta a fost cu un an înainte de
invenția World Wide Web. Printre numeroasele victime s-au numărat Harvard, Princeton, Stanford, Johns Hopkins,
NASA și laboratorul național Lawrence Livermore.
Viermele a vizat doar computerele care
rulează o versiune specifică a sistemului de operare
Unix, dar s-a răspândit pe scară largă, deoarece
prezenta mai mulți vectori de atac. De exemplu, a
exploatat un backdoor în sistemul de poștă electronică
al Internetului și o eroare în programul „deget” care
identifica utilizatorii rețelei. De asemenea, a fost
conceput pentru a rămâne ascuns.
Viermele nu a deteriorat sau a distrus
fișierele,dar a afectat numeroase sisteme. Funcțiile
militare și universitare vitale au încetinit semnificativ.
E-mailurile au fost întârziate cu zile. Comunitatea de
informaticieni a lucrat pentru a afla cum a funcționat
viermele și cum să-l elimine. Unele instituții și-au
șters sistemele; altele și-au deconectat computerele de
la rețea timp de o săptămână. Daunele exacte au fost
dificil de cuantificat, dar estimările au început de la
100.000 de dolari și au ajuns în numerele
milioanelor.
In timp ce experții în calculatoare au căutat o
soluție, întrebarea cine era responsabil a devenit mai
urgentă. La scurt timp după atac, un programator consternat a contactat doi prieteni, recunoscând că a lansat viermele și a
disperat că acesta a scăpat periculos de sub control. El a cerut unui prieten să transmită un mesaj anonim pe internet în
numele său, cu o scurtă scuză și îndrumări pentru eliminarea programului. În mod ironic, puțini au primit mesajul la timp,
deoarece rețeaua era prea deteriorata de vierme.În mod independent, celălalt prieten a făcut un apel anonim la The New
York Times, care în curând va imprastia vestea despre atac pe primele pagini. Prietenul i-a spus unui reporter că știe cine
a construit programul, spunând că a fost menit ca un experiment inofensiv și că răspândirea acestuia a fost rezultatul unei
erori de programare. În conversațiile ulterioare cu reporterul, prietenul s-a referit din greșeală la autorul viermelui prin
inițialele sale, RTM. Folosind aceste informații, The Times a confirmat în curând și a raportat public că vinovatul este un
student de 23 de ani, absolvent al Universității Cornell, pe nume Robert Tappan Morris.
Morris era un om de știință în domeniul computerelor, care absolvise Harvard în iunie 1988. Crescuse lucrând cu
calculatoare datorită tatălui său, care a fost un inovator timpuriu la Bell Labs. La Harvard, Morris era cunoscut pentru
priceperea sa tehnologică, în special în Unix; era cunoscut și ca un fars. După ce a fost acceptat în Cornell în luna august,
a început să dezvolte un program care se putea răspândi încet și în secret pe internet. Pentru a-și acoperi urmele, el a
lansat-o piratând un computer MIT de la terminalul său Cornell din Ithaca, New York.
După ce incidentul a devenit public, FBI a lansat o anchetă. Agenții au confirmat rapid că Morris se afla în spatele
atacului și au început să-l interogheze pe el și pe asociații săi și să decripteze fișierele computerului său, ceea ce a dat o
mulțime de dovezi incriminatoare.
Dar Morris încălcase legea federală? Se pare că a da . În 1986, Congresul adoptase Legea privind frauda și abuzul
computerului, interzicând accesul neautorizat la computerele protejate. Procurorii l-au acuzat pe Morris în 1989. În anul
următor, un juriu l-a găsit vinovat, făcându-l prima persoană condamnată conform legii din 1986. Totuși, lui Morris i-a
fost scutit de închisoare, primind în schimb o amendă, o perioadă de probă și un ordin de a completa 400 de ore de muncă
în folosul comunității.
Episodul a avut un impact uriaș asupra unei națiuni care tocmai a luat cunoștință de cât de importante - și
vulnerabile deveniseră computerele. Ideea securității cibernetice a devenit ceva ce utilizatorii de computere au
început să ia în serios. La doar câteva zile după atac prima echipă de intervenție computerizată de urgență a
țării a fost creată în Pittsburg, în Departamentului Apărării. Dezvoltatorii au început, de asemenea, să creeze un
software atât de necesar pentru detectarea intruziunilor pe computer.
În același timp, Viermele Morris a inspirat o nouă generație de hackeri și un val de atacuri bazate pe internet care
continuă să lovească sistemele noastre digitale până în prezent. Indiferent dacă a fost accidental sau nu, primul atac
asupra internetului în urmă cu 30 de ani a fost un evenivent marcant pentru America, pentru lume și pentru epoca
cibernetică care a urmat.

Dezvoltare a temei

Un vierme informatic sau vierme de calculator reprezintă o formă de malware, un tip de virus autoreplicant. În
comparație cu un virus, viermii informatici nu au nevoie de un fișier gazdă executabil pentru a se răspândi, sau de a afecta
sectorul de boot. De obicei, viermii tind să se multiplice și să se extindă prin intermediul unei rețele și utilizează o
infrastructură existentă pentru a se copia automat în alte sisteme. Factorul de multiplicare al viermilor este exponențial.

Unii viermi sunt concepuți să fie atractivi pentru utilizator. Ei pot lua forma unor imagini, clipuri video, aplicații sau orice
alt tip de program sau fișier util. Obiectivul acțiunii frauduloase este să păcălească utilizatorul să instaleze viermele. Alți
viermi sunt concepuți să fie total invizibili, întrucât ei exploatează lacunele dispozitivului (sau ale programelor instalate pe
el) pentru a se instala singuri, fără a fi vreodată remarcați de către utilizator. Odată instalat, viermele utilizează resursele
fizice ale dispozitivului pentru a-și crea copii și pentru a trimite apoi acele copii către alte dispozitive la care poate ajunge
într-o rețea. Dacă urmează să fie trimis un volum mare de copii ale viermelui, performanțele dispozitivului pot avea de
suferit. Dacă sunt afectate multe dispozitive dintr-o rețea și acestea trimit copii ale viermelui, rețeaua însăși poate deveni
nefuncțională. De asemenea, unii viermi pot face mai multe daune directe unui dispozitiv afectat, cum ar fi modificarea
fișierelor stocate pe acesta, instalarea altor aplicații dăunătoare sau furtul de date.

IN funcție de tipul de rețea prin care se răspândesc, viermii informatici pot fi de mai multe tipuri. Majoritatea
viermilor se răspândesc numai pe un anumit tip de rețea. Unii viermi se pot răspândi pe două sau mai multe tipuri, cu toate
că aceștia sunt relativ rari.

Viermi de rețea locală

Utilizează o rețea locală de calculatoare ca mijloc de a afecta negativ integritatea, fiabilitatea sau disponibilitatea
sistemului. Un vierme de rețea locală poate ataca de la un sistem la altul prin stabilirea unei conexiuni de rețea. Acesta
este, de obicei, un program autonom, care nu are nevoie să se atașeze de un fișier gazdă pentru a se infiltra.(ex.Daprosy)
Viermi de e-mail

Este una din cele mai folosite metode de împrăștiere a viermilor. Se răspândesc prin fișierele infectate atașate e-mail-
urilor spam sau prin link-uri înșelătoare către alte site-uri. Codul se activează când atașamentul infectat sau legătura spre
site sunt deschise. Metodele cunoscute de răspândire sunt serviciile MS Outlook, WAB (Windows Address Book), Gmail,
Outlook Web Access, conexiunile directe cu serverele SMTP utilizând funcțiile API (Application Programming
Interface), sau MAPI (Messaging Application Programming Interface). Acești viermi culeg informații despre adresele de
e-mail dar pot scana și prelua adrese de e-mail din orice fișier care conține informații de acest tip. De multe ori pot
construi noi adrese de e-mail. (ex. Brontok).

Exemple de mesaje spam care conduc spre site-uri infectate:

 „Felicitări tocmai ați fost selectați pentru o călătorie în S.U.A.”

 „Ați primit un bonus pe cardul Visa”
 „Sunteți unul din cei 1.000.000 de vizitatori! Tocmai ați câștigat un smartphone”
 „Ați câștigat un bonus de 300 $”

Viermi de Internet

Acești viermi scanează toate resursele de rețea disponibile utilizând serviciile locale ale sistemului de operare și
caută calculatoare vulnerabile legate la Internet care nu au firewall instalat sau nu au actualizări de securitate instalate, cu
scopul de a se conecta la acestea și a avea acces deplin. Atacatorul trimite apoi pachete de date cu actualizări false ce
conțin viermele sau un utilitar ce va descărca și instala viermele pe calculatorul respectiv. De acolo viermele va căuta noi
potențiale gazde. (ex. Witty worm).

Viermi de mesagerie instantantanee

Sunt asemănători cu viermii de rețea, cu excepția faptului că se răspândesc prin intermediul diferitelor rețele IM
ca urmare a lacunelor din rețea. Viermii IM nu necesită o adresă IP vulnerabilă pentru a avea acces la lista de contacte a
unui utilizator. Se răspândesc folosind clienți de IM (Yahoo! Messenger, MSN, AIM, Facebook), prin trimiterea de link-
uri către site-uri infectate pentru toți utilizatorii de pe lista de contacte locale. Cand linkul respectiv este deschis, viermele
este activat și va incepe sa scaneze lista de contacte, trimitand acelasi link la toti cei din lista. (ex. Boface.BJ., Choke,
Sumom, SoFunny).

Viermi de rețele P2P

Se răspândesc prin rețele de partajare de fișiere P2P (peer-to-peer), cum ar fi Kazaa, Grokster, EDonkey,
FastTrack, Gnutella etc..

Pentru a pătrunde într-o rețea P2P, acești viermi se autocopieză în directorul de partajare a fișierelor, care este de
obicei pe un calculator local. Atunci când se efectuează o căutare de fișiere, aceasta informează utilizatorii de la distanță
despre fișier și fac posibilă descărcarea fișierului de pe computerul infectat. (ex.Benjamin, Gnuman,
Worm.P2P.Palevo.DP).

Viermi pentru telefoane mobile

Viermii pentru telefoane mobile s-au răspândit în principal prin rețeaua Bluetooth. Au apărut pentru prima dată în
iunie 2004, atunci când a fost identificat Cabir, primul vierme care a infectat telefoane mobile cu sistemul de operare
Symbian OS. Viermii mobili pot fi transmiși prin mesaje text SMS sau [Multimedia Messaging Service|MMS]] și de
obicei nu necesită interacțiune cu utilizatorul pentru a fi executați. Alte exemple: ComboWriter, Ikee primul vierme
cunoscut pentru platformele iOS, Gunpoder care a infectat Google Play.
Bibliografie :
https://ro.wikipedia.org/wiki/Vierme_informatic

https://en.wikipedia.org/wiki/Morris_worm

https://www.fbi.gov/news/stories/morris-worm-30-years-since-first-major-attack-on-internet-110218