Morris Worm es va propagar el novembre de 1988 i va néixer com un experiment que se li’n va anar de les mans al seu creador.

Un cuc informàtic o computer worm es pot definir com un tipus de codi maliciós o programa maliciós que disposa de la capacitat d’autoreproduir-se i propagar-se per les xarxes informàtiques sense que sigui necessària la intervenció humana de cap mena. A diferència dels virus, aquestes amenaces poden expandir-se sense estar adjuntes a altres aplicacions.

Els cucs solen entrar als equips aprofitant vulnerabilitats i un cop actius busquen adreces IP o equips connectats per començar el seu procés de disseminació, copiant-se a altres sistemes. Mentre alguns simplement es propaguen altres arriben a instal·lar programari espia, programari de segrest i fins i tot obren portes del darrere.

Fins avui s’haurien creat centenars de computer worms. Hi ha alguns força famosos, com el virus ILOVEYOU, que va fer acte de presència a l’era de les puntcom, cap al 2000, i que s’enviava com un arxiu adjunt de correu amb un suposat missatge romàntic. També el més recent WannaCry, de 2017, que va ser un mix de cuc i programari de segrest i va arribar a afectar infinitat d’hospitals, empreses i organismes públics. 

Però, quin va ser el primer cuc conegut? S’hauria de remuntar ni més ni menys que a gairebé quatre dècades enrere. La tarda del 2 de novembre de 1988 un programa maliciós va sortir d’un ordinador del conegut MIT (Massachusets Institute of Technology) per fer història. 

El que caracteritzava l’anomenat Morris Worm (ara explicarem el perquè del seu nom) era que atacava únicament sistemes que operaven una versió concreta del sistema operatiu UNIX. Així, només ‘feia mal’ quan es propagava als ordinadors VAX de DEC i aquells produïts per Sun Microsystems. Els experts parlen que si hagués funcionat en altres sistemes les conseqüències haurien estat devastadores. 

Cal deixar clar que el propòsit inicial d’aquesta eina no era maliciós, sinó que el seu artífex buscava fer-la servir per prendre la mesura a l’Internet incipient que hi havia en aquella època (ARPANET). Així, aquest codi maliciós no destruïa arxius o dades de manera deliberada. 

No obstant això, una vulnerabilitat al seu codi va fer que Morris es repliqués d’una manera molt més ràpida que la que es buscava al principi. 

Aquesta amenaça que no pretenia ser tal alentia les funcions vitals de les institucions que en aquell moment tenien accés a aquella xarxa primigènia. Els emails trigaven dies a arribar i alguns equips van haver de ser reinicialitzats. 

Es creu que el cuc va afectar prop d’un 10 % dels equips informàtics connectats en aquell moment, uns 6.000 ordinadors, i es va endinsar en els sistemes de famosos centres acadèmics i de recerca de prestigi, com ara les universitats de Harvard, Princeton o Stanford o la mateixa NASA i fins al Pentàgon durant 72 hores.  

Per propagar-se amb aquesta celeritat Morris va tenir dos vectors d’atac: una fallada a l’ordre finger (utilitzada per identificar usuaris de xarxa) i una porta del darrere al sistema de correu electrònic d’Internet. 

La casualitat va fer que Morris es frenés també ràpidament. El 3 de novembre a Berkeley es va celebrar la reunió anual d’experts d’UNIX, així que aquest ‘consell de savis’ va poder disseccionar la bestiola i aquella mateixa tarda van començar a distribuir els pedaços per tancar les bretxes de seguretat. 

El codi del cuc es pot ‘veure’ en un disc dur exposat al Museu de la Ciència de Boston.

El pare de la criatura

El Morris Worm va passar a la història amb aquest nom, òbviament, pel seu creador. Després que el cuc informàtic la fes ben grossa, el jove de 23 anys va reconèixer haver-ne estat l’autor. La confessió a un amic i una trucada benintencionada al New York Times per dir que havia estat un accident el van treure a la palestra informativa. 

No es pot dir que el creador de tot aquest desgavell fos un ningú. Es tractava de Robert Tappan Morris (anomenat RTM), fill del famós criptògraf Robert Morris, que arribaria a dirigir la NSA i qui -curiosament- havia fet valuoses contribucions a UNIX als anys seixanta mentre treballava als laboratoris Bell.  

També curiosament Bell pare va ser un dels artífexs de CoreWar, joc que deixava la màquina sense memòria i que es considera un dels precedents dels virus informàtics. 

Morris fill va llançar l’eina quan estudiava a la Universitat de Cornell, encara que va decidir executar el cuc des d’una màquina del MIT per ocultar-ne el rastre i que no el detectessin, i simular que l’origen estigués en una altra institució. El seu pare en aquell moment sí que treballava a l’institut, i per això tindria accés o credencials per entrar en un dels seus equips amb relativa facilitat. 

Tot i el seu penediment Robert Tappan júnior va ser condemnat per frau i engany i va complir una condemna de tres anys en llibertat condicional. També va haver de pagar una multa de 10.000 dòlars. Va passar a la història per ser el creador de codi maliciós amb una condemna i el primer a ser processat per la llei de frau informàtic dels EUA. 

Per tancar el cercle de les curiositats, Morris és actualment professor associat del MIT, concretament al departament d’Enginyeria Electrònica i Ciències de la Computació.

Per què va ser important

S’estima que erradicar el cuc va costar 1 milió de dòlars de l’època, però que les pèrdues totals es van elevar a 96 milions. 

Entre altres coses, l’impacte que va causar aquest codi maliciós va fer que es creés l’Equip de Resposta davant Emergències Informàtiques (CERT) per resoldre problemes d’aquest tipus, una entitat que ara tenen molts països per gestionar aquests incidents.