El gusano Papá Noel , también conocido como el gusano HI.COM VMS , era un gusano informático que utilizaba DECnet para atacar los sistemas VAX / VMS . Fue lanzado en diciembre de 1988. El objetivo de este gusano era enviar un saludo navideño de " Papá Noel " desde el sistema afectado.
Otros nombres | Gusano HI.COM VMS |
---|---|
Autor (es) original (es) | Desconocido |
Versión inicial | Diciembre de 1988 |
Plataforma | VAX / VMS |
Tipo | Gusano informático , malware |
Historia
Alrededor de las 17:00 EST del 22 de diciembre de 1988, se detectó un gusano en la Red de Análisis de Física Espacial (SPAN). Esta era una red de la NASA en DECnet Internet con muchas conexiones a otras redes como HEPnet . La mayoría de las computadoras en SPAN eran computadoras VAX que operaban software VAX / VMS . [1] El gusano se originó en una computadora en DECnet en Suiza por una persona que usaba el nombre de inicio de sesión multiusuario PHSOLIDE. [2] Se pensaba que la infección se había extendido a más de 6.000 nodos informáticos. [3]
El 23 de diciembre, se envió un correo electrónico para advertir a los gerentes del centro SPAN que se había liberado un gusano en SPAN. [4] El propósito del gusano era crear un archivo titulado "Hi.com" antes del 24 de diciembre. A la medianoche y media de ese día, estaba diseñado para enviar un mensaje de Papá Noel a todos los usuarios sobre los derechos locales. base de datos para cada red. Se dirigió exclusivamente a los sistemas VAX / VMS, [4] pero no realizó ninguna otra acción que enviar ese mensaje. Una estrategia recomendada para prevenir infecciones en ese momento era crear un archivo "Hi.com" vacío que evitaría que el gusano pudiera crear una nueva versión del mismo archivo. [5] Posteriormente se estimó que solo el 2% de los dispositivos infectados lanzaron el gusano. [6]
El gusano Papá Noel tuvo el efecto de fortalecer las medidas de seguridad en SPAN y DECnet Internet. Esto se demostró el 13 de enero de 1989, cuando se lanzó un gusano casi idéntico en la intranet de Easynet . El administrador de la red pudo prevenir rápidamente la propagación del gusano debido a la exposición del gusano Papá Noel del mes anterior. [7]
Ver también
Notas
- ^ Green y Sissons (1989) : p. 2
- ^ Green y Sissons (1989) : p. 5
- ^ Green y Sissons (1989) : p. 1
- ↑ a b Nazario (2004) : pág. 41
- ^ Nazario (2004) : p. 42
- ^ Green y Sissons (1989) : p. 7
- ^ Green y Sissons (1989) : p. 8
Referencias
- Green, James L .; Sisson, Patricia L. (junio de 1989). "El gusano" Papá Noel " (PDF) . Actas de la 12ª Conferencia Nacional de Seguridad Informática . Consultado el 23 de noviembre de 2015 .
- Nazario, Joe (2004). Estrategias de defensa y detección contra gusanos de Internet . Boston, MA: Artech House. ISBN 9781580537735.