Às 18 horas do dia 02 de novembro de 1988, num instante já distante no tempo, Robert Tappan Morris, estudante da Universidade Cornell, estava em um dos laboratórios de computação do MIT (Instituto Tecnológico de Massachusetts) e começava a distribuir o que posteriormente seria considerado o primeiro arquivo malicioso a ser distribuído pela internet.
O “Morris worm” disseminou-se rapidamente e afetou 10% das 60 mil máquinas que, na época, formavam a rede mundial de computadores. Embora não possuísse uma carga maliciosa específica, sobrecarregava e acabava por travar os sistemas UNIX infectados. Como não havia, por parte dos administradores de redes e desenvolvedores de software, grande preocupação com a questão da segurança de redes e sistemas, o arquivo malicioso aproveitava falhas críticas existentes em softwares como o Sendmail — responsável pelo envio de correio eletrônico — e o Fingerd — um fornecedor de informações de usuários para se propagar.
A atitude de Morris, a principio irresponsável, acabou rendendo bons frutos. Foi devido a ela que se criou o CERT, uma equipe de especialistas responsável pela comunicação e tratamento de incidentes de segurança. No Brasil, esta organização é representada pelo CERT.br. Atualmente, o Sr. Morris é professor do MIT, o mesmo lugar onde tudo começou.
Este episódio, inclusive, deu origem às carreiras ligadas à área de Segurança da Informação. A mim, CSO de uma instituição financeira, só me cabe agradecer. Valeu, Morris! 😛
[Via: G1.]