MILUJI TĚ

ILOVEYOU , také známý jako LoveLetter, je počítačový virus , který v roce 2000 úspěšně napadl miliony počítačů se systémem Windows .

Virus byl odeslán do poštovních schránek z Filipín v noci ze 4. května na 5. května 2000 ; předmět obsahoval řetězec "ILoveYou" a k dopisu byl připojen skript "MILUVNÝ-DOPIS-PRO-YOU.TXT.vbs". Ve většině případů uživatel přílohu otevřel. Při otevření virus odeslal svou kopii všem kontaktům v adresáři aplikace Microsoft Outlook. Také přepsal určité typy souborů a rozšířil se prostřednictvím IRC kanálů, čímž vytvořil soubor LOVE-LETTER-FOR-YOU.HTM v systémovém adresáři Windows. Celkově virus zasáhl více než 5 milionů počítačů po celém světě. Odhadované škody, které červ způsobil globální ekonomice, se odhadují až na 15 miliard dolarů, za což se zapsal do Guinessovy knihy rekordů jako nejničivější počítačový virus na světě.

Popis

Na úrovni strojového systému se ILOVEYOU spoléhal na povolené systémové nastavení skriptovacího jádra [1] (který spouští soubory skriptovacího jazyka, jako jsou soubory .vbs) a využil funkci Windows, která ve výchozím nastavení skrývá přípony souborů, což autoři malwaru používali jako exploit. Windows analyzuje názvy souborů zprava doleva, zastaví se u prvního znaku tečky a zobrazí pouze prvky nalevo od něj. Příloha obsahující dvě tečky by tedy mohla zobrazovat interní falešnou příponu souboru „.txt“. Skutečné textové soubory jsou považovány za neškodné, protože nejsou schopny spouštět kód. Červ pomocí sociálního inženýrství přesvědčil uživatele, aby otevřeli přílohu (ať už z opravdové touhy se připojit, nebo z pouhé zvědavosti), aby zajistili další distribuci. Systémové slabiny v návrhu aplikací Microsoft Outlook [2] a Microsoft Windows [3] byly zneužity k tomu, aby umožnily škodlivému kódu získat úplný přístup k operačnímu systému, sekundárnímu úložišti, systémovým a uživatelským datům pouhým kliknutím na ikonu.

O tvůrci

20 let po vytvoření virus našel svého autora. Jedná se o muže, který se jmenuje Onel de Guzman a je mu nyní 44 let. Tvrdí, že původně neplánoval způsobit škodu za miliardy dolarů, ale chtěl pouze získat přístup k internetu, přičemž cílil na uživatele ve svém okolí.

Programátor řekl, že vytvořil ILOVEYOU na základě svého předchozího vývoje, ale přidal možnost poslat se do kontaktů uživatele aplikace Outlook. Jeho obhájce řekl, že klient si ani nebyl vědom následků svého jednání.

Muž přiznal, že virus původně poslal někomu do Singapuru a pak šel s kamarádem na skleničku. Uvědomil si, že globální chaos spustil, když se od své matky doslechl o jistém hackerovi, který hledal manilskou policii.

Důvody šíření viru

Rychlé šíření viru bylo způsobeno následujícími vlastnostmi:

• Uživatelé, kteří soubor otevřeli, předali program dál, to znamená, že mechanismus přenosu byl založen na metodách sociálního inženýrství .
• Přípona souboru v systémech Windows byla ve výchozím nastavení skryta. Soubor s dvojitou příponou .txt.vbsbyl tedy uživateli vnímán jako bezpečný textový soubor a byl systémem interpretován jako skript v jazyce VBScript .
• Ve výchozím nastavení je také povoleno zpracování skriptů. V té době neexistovaly žádné programy, které by aktivně používaly skriptovací jazyky, takže došlo k tak závažné zranitelnosti .
• Otevření souboru připojeného k dopisu způsobilo okamžité spuštění programu a virus získal přímý přístup do systému a systémového registru .

Kulturní vliv

29. dubna 2011 se na americkém filmovém festivalu v Newport Beach konalo premiérové ​​promítání filmu "Miluji tě", věnovaného viru [4] .

Důsledky

Protože na Filipínách v té době neexistovaly žádné zákony [5] proti psaní malwaru [6] , byli Ramones a de Guzmán státními žalobci propuštěni a všechna obvinění proti nim byla zproštěna. Aby se vyřešil tento legislativní nedostatek, v červenci 2000, několik měsíců po vypuknutí červa, přijal filipínský kongres zákon o republice 8792, známý jako zákon o elektronickém obchodu.

V roce 2012 Smithsonian Institution [7] označil ILOVEYOU za desátý nejvirulentnější počítačový virus [8] v historii.

De Guzman si nepřál pozornost veřejnosti. Jeho poslední veřejné vystoupení bylo na tiskové konferenci v roce 2000, kde si zakryl obličej a umožnil svému právníkovi odpovědět na většinu otázek; jeho místo pobytu zůstalo neznámé 20 let poté. V květnu 2020 investigativní novinář Jeff White odhalil, že při práci na své knize o kyberzločinu [9] Crime Dot Com našel Onela de Guzmána pracovat v opravně mobilních telefonů v Manile. De Guzman přiznal vytvoření a uvolnění viru. Uvedl, že jej původně vyvinul, aby ukradl přístupová hesla k internetu, protože si nemohl dovolit platit za přístup. Uvedl také, že jej vytvořil sám, s vyloučením dalších dvou lidí, kteří byli obviněni ze spolupsání červa.

Viz také

• Historie počítačových virů

• Zdrojový kód ILOVEYOU na GitHubu

Poznámky

1. ↑ Scénář použití  // Wikipedie. — 2022-01-12. (Ruština)
2. ↑ Microsoft Outlook  // Wikipedie. — 28. 1. 2022. (Ruština)
3. ↑ Microsoft Windows  // Wikipedie. — 2022-02-13. (Ruština)
4. ↑ Film věnovaný počítačovému viru jde na širokoúhlé obrazovky . Získáno 30. dubna 2016. Archivováno z originálu 1. června 2016. (neurčitý)
5. ↑ Filipíny  // Wikipedie. — 28. 1. 2022. (Ruština)
6. ↑ Škodlivý program  // Wikipedie. — 2021-10-07. (Ruština)
7. ↑ Smithsonian Institution  // Wikipedie. — 25. 1. 2022. (Ruština)
8. ↑ Počítačový virus  // Wikipedie. — 12. 12. 2021. (Ruština)
9. ↑ Trestné činy v oblasti informačních technologií  // Wikipedie. — 2021-10-12. Archivováno z originálu 23. listopadu 2021. (Ruština)