WANK, El Gusano WANK fue un gusano informático que atacó en 1989 computadoras DEC #VAX dotadas con el sistema operativo #VMS que se encontraban enlazadas a la red de datos de DEC, la #DECnet. Estaba escrito en lenguaje de comandos DCL. Los gusanos son una categoría de programas informáticos autorreplicantes, que hacen uso para tal cometido de las facilidades e infraestructura de las redes de datos, en lugar de emplear métodos de copia y traslado para el contagio. Gracias a los contenidos funcionales y por el acceso al código fuente (DCL era escencialmente el lenguaje de la shell de VMS) se podría inferir que WANK fue creados por hackers provenientes de Melbourne, Australia, y en tal caso, que fue el primer gusano desarrollado por un australiano o australianos. Incluso la Policía Federal Australiana asoció al gusano fue creado por dos hackers conocidos por sus handles Electron y Phoenix. Se dice que Julian #Assange pudo haber estado involucrado, pero esto nunca pudo probarse. Es recordado por su imaginería política que lo destacó como el primero en presentar contenido político explícito. WANK The Worm no dejaba de ser una frase popular en la época para aludir soezmente a la masturbación, pero en este contexto significaba "Gusanos Contra los Asesinos Nucleares". En las videoterminales de VMS aparecía el siguiente mensaje #ASCII: W O R M S A G A I N S T N U C L E A R K I L L E R S _______________________________________________________________ \__ ____________ _____ ________ ____ ____ __ _____/ \ \ \ /\ / / / /\ \ | \ \ | | | | / / / \ \ \ / \ / / / /__\ \ | |\ \ | | | |/ / / \ \ \/ /\ \/ / / ______ \ | | \ \| | | |\ \ / \_\ /__\ /____/ /______\ \____| |__\ | |____| |_\ \_/ \___________________________________________________/ \ / \ Your System Has Been Officially WANKed / \_____________________________________________/ You talk of times of peace for all, and then prepare for war. El gusano se propagaba a través de la red DECnet siguiendo un patrón pseudoaleatorio mediante el uso de un algoritmo que convertía la hora del sistema de la máquina víctima en una dirección nodal de destino (compuesta por el área de DECnet y un número identificador de nodo), la cual cobraba preponderancia como candidata de infección. Así definido el objetivo infeccioso, se intentaba explotar cuentas de acceso poco protegidas (especialmente SYSTEM y DECNET, las cuales contaban por defecto con una contraseña idéntica a los nombres de usuario en aquellos sistemas VMS no resguardados concienzudamente). El gusano omitía atacar VAX situadas dentro del área 48 de DECnet, la cual identificaba a a Nueva Zelanda. Como en el código fuente del gusano existía - de hecho - un comentario que seguía esta lógica de bifurcación, al aclarar que se ofrecía esta salvaguarda por ser Nueva Zelanda una zona libre de armas nucleares. se llegó a alimentar la especulación del ecologismo radical. Naturaleza juguetona El código fuente del gusano incluía una biblioteca de 100 nombres de usuario VAX comunes preprogramados. Además de la consigna, contenía funcionalidades lúdicas: "más de sesenta" frases aleatorias incluyendo "Vota anarquista" y "El FBI te está observando". El gusano también fue programado para asustar a los usuarios haciéndoles creer que estaba borrando ficheros, al mostrar una cuadro de borrado falso. Vacunas K. Oberman y J. McMahon escribieron versiones separadas de una medicina. Aprovecharon que antes de infectar, WANK buscaba en la tabla de procesos una copia propia preexistente. De encontrarla, el gusano se autodestruía. Al correr anti-WANK se engañaba al gusano creando una copia falsa. El 22 de octubre aparecería una segunda versión del gusano; fue en esa donde el nombre de proceso se cambió a OILZ, con lo cual la vacuna improvisada dejó de surtir efecto. Por lo demás, a diferencia de la versión inerte anterior, esta versión 2 de WANK estaba realmente cebada para dañar aquellas minicomputadoras que infectaba en lugar de clamar falsamente hacerlo. La cabeza de guerra estaba preparada para alterar las contraseñas de las VAX infectadas. En vista de este mecanismo, B. Perrow del Institut de physique nucléaire d'Orsay desarrollo el programa WANK_SHOT. capaz de cambiar el nombre de RIGHTLIST y reemplazarla con una base de datos completamente ficticia. Esto desviaba la atención de WANK, que podría estar diseñado con una bomba lógica oculta, persiguiendo un espantapájaros. No tardó en proporcionarse WANK_SHOT a los administradores de sistemas de las redes afectadas para que lo instalaran en sus VMS. Los gusanos sólo podían eliminarse de las redes aplicando este tipo de medicinas, pero solían ser igual de efectivas que el mismo programa. En el caso del WANK, tomó varias semanas para que el gusano se borrara por completo de la DECnet.