El gusano WANK era un gusano informático que atacó las computadoras DEC VMS en 1989 a través de DECnet . Fue escrito en lenguaje de comandos DIGITAL . [1]
Autor (es) original (es) | Electrón , Phoenix |
---|---|
Versión inicial | 1989 |
Escrito en | Lenguaje de comandos DIGITAL |
Sistema operativo | VMS |
Tipo | Gusano informático |
Origen
Se cree que el gusano fue creado por piratas informáticos con sede en Melbourne , los primeros en ser creado por un australiano o australianos. La Policía Federal Australiana pensó que el gusano fue creado por dos piratas informáticos que usaban los nombres Electron y Phoenix . [2] Puede que Julian Assange haya estado involucrado, pero esto nunca se ha probado. [3] [4]
Mensaje politico
El gusano WANK tenía adjunto un mensaje político distinto, y fue el primer gusano importante en tener un mensaje político. [2] WANK en este contexto significa Worms Against Nuclear Killers. El siguiente mensaje apareció en la pantalla de la computadora infectada:
WORMSAGAINSTNUCLEARKI LLERS _______________________________________________________________ \ __ ____________ _____ ________ ____ ____ __ _____ / \ \ \ / \ / / / / \ \ | \ \ | | | | / / / \ \ \ / \ / / / / __ \ \ | | \ \ | | | | / / / \ \ \ / / \ \ / / / ______ \ | | \ \ | | | | \ \ / \ _ \ / __ \ / ____ / / ______ \ \ ____ | | __ \ | | ____ | | _ \ \ _ / \ ___________________________________________________ / \ / \ Su sistema ha sido WANKed oficialmente / \ _____________________________________________ / Hablas de tiempos de paz para todos y luego te preparas para la guerra. |
El gusano apareció casualmente en una red informática DECnet compartida entre la NASA y el Departamento de Energía de los Estados Unidos (DOE) días antes del lanzamiento de un transbordador espacial de la NASA que transportaba la nave espacial Galileo . En ese momento, hubo protestas frente al Centro Espacial Kennedy en Florida por parte de grupos antinucleares con respecto al uso de los módulos de energía a base de plutonio en Galileo. Los manifestantes sostuvieron que si este transbordador explotaba "como lo hizo el Challenger", el plutonio derramado causaría una muerte generalizada a los residentes de Florida.
El gusano se propagó a través de la red de forma pseudoaleatoria de un sistema a otro mediante el uso de un algoritmo que convirtió la hora del sistema de la máquina víctima en una dirección de nodo objetivo candidata (compuesta por un número de nodo y área de DECnet) y posteriormente intentó explotar cuentas débilmente seguras como SYSTEM y DECNET que tenían una contraseña idéntica a los nombres de usuario. El gusano no atacó computadoras dentro del área 48 de DECnet, que era Nueva Zelanda . Un comentario dentro del código fuente del gusano en el punto de esta lógica de rama indicó que Nueva Zelanda era una zona libre de armas nucleares . Nueva Zelanda había prohibido recientemente a los buques de propulsión nuclear estadounidenses atracar en sus puertos, lo que avivó aún más la especulación dentro de la NASA de que el ataque del gusano estaba relacionado con la protesta antinuclear. [5] La frase "Hablas de tiempos de paz para todos y luego prepárate para la guerra" se extrae de la letra de la canción de Midnight Oil " Blossom and Blood ". Midnight Oil es una banda de rock australiana conocida por su activismo político y su oposición tanto a la energía nuclear como a las armas nucleares. El nombre de proceso de la segunda versión del gusano que se detectó fue "oilz", un término abreviado australiano para la banda. [6]
Naturaleza juguetona
La red DECnet afectada fue operada conjuntamente entre la Red de Análisis de Física Espacial de la NASA (SPAN) y la Red de Física de Alta Energía del Departamento de Energía ( HEPnet ). La única separación entre las redes era una división preestablecida de direcciones de red (DECnet "Áreas"). Por lo tanto, el gusano, al elegir una dirección de destino aleatoria, podría afectar a ambas redes por igual. El código del gusano incluía 100 nombres de usuario VAX comunes que estaban codificados en su código fuente. Además de su mensaje político, el gusano contenía varios rasgos de naturaleza aparentemente lúdica. Las palabras "paja" y "paja" son términos de jerga que se utilizan en muchos países para referirse a la masturbación . Además, el gusano contenía "más de sesenta" mensajes aleatorios que mostraría a los usuarios, incluidos "Vote anarquista" y "El FBI te está mirando". El gusano también fue programado para engañar a los usuarios haciéndoles creer que los archivos se estaban borrando mostrando un diálogo de eliminación de archivos que no se podía abortar, aunque el gusano no borró ningún archivo.
anti-WANK y WANK_SHOT
R. Kevin Oberman (del DOE) y John McMahon (de la NASA) escribieron versiones separadas de un procedimiento anti-WANK y las implementaron en sus respectivas redes. Aprovechó el hecho de que antes de infectar un sistema, WANK verificaría NETW_ (número aleatorio) , que es una copia de sí mismo, en la tabla de procesos. Si se encontraba uno, el gusano se destruiría a sí mismo. Cuando se ejecutaba anti-WANK en un sistema no infectado, creaba un proceso llamado NETW_ (número aleatorio) y simplemente se sentaba allí. Sin embargo, anti-WANK solo funcionó contra la versión anterior del gusano, porque el nombre del proceso del gusano en una versión posterior se cambió a OILZ .
Bernard Perrot del Institut de physique nucléaire d'Orsay escribió un segundo programa.
El gusano fue entrenado para ir tras la base de datos RIGHTSLIST, la lista de todas las personas que tienen cuentas en la computadora. Al cambiar el nombre de la base de datos y colocar una base de datos ficticia en su lugar, el gusano iría, en teoría, tras la ficticia, que podría diseñarse con una bomba lógica oculta . Ron Tencati, el gerente de seguridad de SPAN, obtuvo una copia del programa de eliminación de gusanos del gerente francés y se la dio a McMahon, quien lo probó. Luego se distribuyó a los administradores de sistemas de ambas redes para que lo instalaran en sus computadoras. Todavía se necesitaron semanas para que el gusano se borrara por completo de la red.
Ver también
Referencias
- ^ Assange, Julian (25 de noviembre de 2006). "Los curiosos orígenes del hacktivismo político" . CounterPunch . Consultado el 10 de septiembre de 2020 .
- ^ a b Dreyfus, Suelette. "Introducción" , Underground: Tales of Hacking, Madness, and Obsession on the Electronic Frontier , Mandarin Australia, 1997.
- ^ Bernard Lagan, "Hombre internacional de misterio", The Sydney Morning Herald , 10 de abril de 2010. Consultado el 17 de marzo de 2014.
- ^ David Leigh y Luke Harding , WikiLeaks: Dentro de la guerra contra el secreto de Julian Assange (2011) p. 42.
- ^ Dreyfus 1997, Capítulo 1 .
- ^ Dreyfus, Suelette (16 a 17 de febrero de 1998). Piratas informáticos: ¿delincuentes juveniles o saboteadores internacionales? . Conferencia sobre delitos en Internet. Instituto Australiano de Criminología . Melbourne. Archivado desde el original el 9 de octubre de 2009 . Consultado el 10 de septiembre de 2020 .
enlaces externos
- Oberman, R. Kevin. "CERT Advisory CA-1989-04 Gusano WANK en la red SPAN" (PDF) . Instituto de Ingeniería de Software de la Universidad Carnegie Mellon . Archivado desde el original el 18 de diciembre de 2000 . Consultado el 14 de septiembre de 2019 .
- Asesor del Centro de pruebas de virus, Universidad de Hamburgo, Alemania
- Dreyfus, Suelette; Assange, Julian (junio de 1997). Subterráneo . Random House Australia. ISBN 1863305955.
- Norman, James (25 de mayo de 2003). "Hackear al futuro" . La edad .
- "¿Delincuentes juveniles o saboteadores internacionales?" presentado por Suelette Dreyfus en la conferencia sobre delitos en Internet celebrada en Melbourne del 16 al 17 de febrero de 1998 por el Instituto Australiano de Criminología
- Darby, Tom; Schmidt, Charles. "La historia de los programas tipo gusano" . El gusano de Internet de Morris . Archivado desde el original el 10 de mayo de 2002 . Consultado el 14 de septiembre de 2019 .
- "Hacktivismo y delitos informáticos con motivación política" : escrito por uno de los investigadores de Digital Equipment Corporation; discute que el gusano WANK tenía alguna motivación política, sino que era más bien un juego con el significado británico de la palabra "paja".