giovedì 28 gennaio 2016

Robert Morris e Il Primo Worm Della Storia (2 Novembre 1988)

Nel novembre 1988 Internet o, come meglio dire, ARPANET (la rete antenata d'Internet) conobbe il primo Worm (Virus Auto-replicante) della storia.
L'ideatore fu Robert Morris, informatico, che stava lavorando su un programma in grado di auto-replicarsi per entrare nei computer sfruttando i bug di Unix e della rete, allo scopo di dimostrarne la scarsa sicurezza.
Il software venne progettato in modo che entrasse nei computer occupando il minor spazio possibile in memoria e non disturbando l'attività delle altre applicazioni.
Inoltre altre prerogative del Worm: difficile individuazione ed eliminazione.
Ufficialmente Morris stava cercando di determinare le dimensioni di Internet, in poche parole il Worm apriva una connessione con altre macchine in remoto per poi installarsi.
Quello che, a suo dire, doveva essere un progetto di ricerca si trasformó ben presto in un incubo.
Il Worm arrivó ad intasare circa il 10% dell’allora Rete: quasi 6.000 computer, tra cui sistemi universitari, eserciti ed enti governativi che rimasero offline per due giorni.
Una volta entrato in un computer, il software maligno “chiedeva” al sistema se c'era già una sua copia installata: se il sistema risponde no, il Worm entra e vi installa una copia, mentre se il sistema risponde sì, il Worm passa al computer successivo.
Tuttavia, temendo che un amministratore di sistema si accorgesse del programma e rispondesse “Sì” anche se il Worm non era presente, Morris progetta il programma in modo che, ogni sette risposte affermative, si auto-installi comunque.


L'ERRORE FATALE E IL COLLASSO DEI PC
Morris non si accorge però di aver fatto un errore nel programmare il “rapporto 1 a 7” per le risposte affermative quindi il Worm inizia ad auto-replicarsi centinaia di volte negli stessi computer, riempiendo la loro memoria e portando al totale collasso i processori, facendo cessare di funzionare la macchina in meno di 1 ora dall'installazione della prima copia del Worm.
La mattina seguente, migliaia di computer collegati alla rete diventano inutilizzabili, sconvolgendo l'opinione pubblica, al punto che, tutte le prime pagine dei quotidiani sono dedicate a quanto accaduto, ventilando addirittura la fine dell'era dell'informazione.
I computer infettati sono impossibili da riavviare e quelli che si sono salvati da Morris (ribattezzato come il suo creatore) sono stati disconnessi dalla rete dai propri amministratori, per timore di essere infettati.
Si parla di un danno dai 100mila ai 100 milioni di dollari.
Individuato il responsabile e condannato nel 1991, Morris fu la prima persona condannata per violazione del Computer Fraud And Abuse Act: la sua pena consistette in tre anni di libertà condizionata, 400 ore di servizi socialmente utili e 10.050 dollari di multa.
Il termine Worm deriva dal romanzo di fantascienza del 1975 Codice 4GH (The Shockwave Rider) di John Brunner: i ricercatori che stavano scrivendo uno dei primi studi sul calcolo distribuito notarono le somiglianze tra il proprio programma e quello descritto nel libro e ne adottarono il nome.

Nessun commento:

Posta un commento