Jump to content

Я ТЕБЯ ЛЮБЛЮ

Страница полузащищена
(Перенаправлено с ILOVEYOU (компьютерный вирус) )

Эта статья о компьютерном вирусе. Чтобы узнать о других значениях, см. «Я люблю тебя» , «Любовный жук» и «Любовное письмо» .

Я ТЕБЯ ЛЮБЛЮ
Электронное письмо с зараженным вложением
Псевдоним Любовный жук, любовное письмо
Тип Компьютерный червь
Источник Манила , Филиппины
Авторы Онель де Гузман
Технические детали
Платформа Windows 9x , Windows NT 4.0 , Windows 2000
Размер 10,31 килобайт
Написано в VBScript

ILOVEYOU , иногда называемый Love Bug или Loveletter , представлял собой компьютерный червь , который заразил более десяти миллионов персональных компьютеров Windows начиная с 5 мая 2000 года. Он начал распространяться в виде сообщений электронной почты с темой «ILOVEYOU» и вложением «LOVE». -ПИСЬМО ДЛЯ ВАС.TXT.vbs". [ 1 ] В то время компьютеры с Windows часто скрывали последнее расширение файла (« VBS », тип интерпретируемого файла ) по умолчанию, поскольку это расширение типа файла, известного Windows, что заставляло невольных пользователей думать, что это обычный текстовый файл. Открытие вложения активирует сценарий Visual Basic . Сначала червь наносит ущерб локальному компьютеру, перезаписывая случайные файлы (включая файлы Office и файлы изображений; однако он скрывает файлы MP3, а не удаляет их), затем копирует себя на все адреса в адресной книге Windows, используемой Microsoft. Outlook , что позволяет ему распространяться гораздо быстрее, чем любому другому почтовому червю предыдущего поколения. [ 2 ] [ 3 ]

Онель де Гусман, [ 4 ] тогдашний 24-летний студент информатики в компьютерном колледже AMA. [ 5 ] и житель Манилы , Филиппины , создал вредоносное ПО . Поскольку на момент создания на Филиппинах не существовало законов, запрещающих создание вредоносного ПО, в июле 2000 года Конгресс Филиппин принял Республиканский закон № 8792, также известный как Закон об электронной коммерции, чтобы препятствовать будущим повторениям такой деятельности. Однако Конституция Филиппин запрещает ex post facto законы , и поэтому де Гузман не может быть привлечен к ответственности. [ 6 ]

Фон

Червь ILOVEYOU был написан Онелем де Гузманом, тогда студентом компьютерного колледжа AMA на Филиппинах. На момент создания компании де Гусман был беден и изо всех сил пытался оплатить коммутируемый доступ в Интернет в стране . [ 5 ] Де Гусман считал доступ в Интернет одним из прав человека . [ 5 ] и представил в колледж дипломную работу , в которой предлагалось разработать трояна для кражи данных для входа в Интернет. [ 7 ] Он заявил, что это позволит пользователям позволить себе подключение к Интернету, утверждая, что те, кто пострадал от этого, не понесут никаких потерь. [ 5 ] Предложение было отклонено колледжем, который отметил, что его предложение было «незаконным» и что «они не производили грабителей». [ 7 ] Это заставило де Гусмана заявить, что его профессора были ограниченными. [ 4 ] и в конце концов он бросил колледж и начал разработку червя. [ 8 ]

Архитектура

Фрагмент кода червя с функцией копирования себя в каталоги.

Де Гузман написал ILOVEYOU на VBScript , а Windows Script Host для запуска кода используется . ILOVEYOU распространялся через вредоносные вложения электронной почты . Червь был обнаружен в электронных письмах с темой «ILOVEYOU» и сообщением «Пожалуйста, проверьте приложенное от меня любовное письмо!» Приложение LOVE-LETTER-FOR-YOU.TXT.vbs содержал червя. [ 9 ]

При открытии файла червь копирует себя в соответствующие каталоги и запускается при перезагрузке компьютера. Две из трех копий маскируются под законные файлы библиотеки Microsoft Windows , названные MSKernel32.vbs и Win32DLL.vbs. Вторая копия сохраняет оригинал. LOVE-LETTER-FOR-YOU.TXT.vbs имя. [ 10 ]

Червь пытается загрузить трояна под названием «WIN-BUGSFIX.exe». жертвы Для этого на домашней странице Internet Explorer устанавливается URL-адрес, по которому троян загружается при открытии браузера. Если загрузка прошла успешно, троян запускается после перезагрузки, а домашняя страница Internet Explorer становится пустой . Троян выполняет основную цель Гусмана — крадет пароли. [ 10 ]

Червь рассылает электронное письмо со своим товарным знаком всем контактам в адресной книге жертвы. Чтобы предотвратить отправку нескольких электронных писем одному человеку при каждом последовательном запуске червя, ключ реестра генерируется для каждой записи адресной книги после отправки электронного письма. Червь отправит электронное письмо только в том случае, если ключ реестра отсутствует. Это также позволяет отправлять электронные письма новым контактам, помещенным в адресную книгу. ILOVEYOU также имеет возможность распространяться через каналы интернет-чата . [ 10 ]

Червь ищет на подключенных дисках файлы, которые можно изменить. Все найденные файлы VBScript (.vbs, .vbe) перезаписываются кодом червя. Файлы с расширениями .jpg , .jpeg , .js , .jse, .css , .wsh , .sct, .doc и .hta заменяются копиями червя, имеющими то же базовое имя файла, но с добавлением расширения .vbs. . Копии файлов .mp2 и .mp3 создаются аналогичным образом, но исходные файлы скрываются, а не удаляются. [ 10 ]

Обманные методы

Формат электронной почты считается одним из первых примеров вредоносного ПО, использующего социальную инженерию . [ 11 ] побуждая жертв открыть прикрепленный файл под предлогом того, что у них есть любовник, который пытается с ними связаться. [ 12 ] Ситуация усугублялась тем фактом, что электронные письма, по-видимому, исходили от близких контактов в результате использования червем списков контактов своей предыдущей жертвы. [ 13 ] Последующий успех червя привел к использованию социальной инженерии во многих современных вредоносных атаках. [ 11 ] Во вложении использовалась функция Microsoft Outlook только одно расширение файла , при которой отображалось . Поскольку имя файла анализировалось слева направо и прекращалось после первой точки, для жертв вложение выглядело как неприметный файл .txt, неспособный содержать вредоносное ПО. Настоящее расширение .vbs червя было скрыто. [ 13 ] ошибка в Windows 95 , из-за которой код во вложениях электронной почты автоматически запускался при нажатии на него. Де Гузман также заявил, что успеху червя способствовала [ 5 ]

Варианты

Тот факт, что червь был написан на VBScript, позволял пользователям модифицировать его. Пользователь может легко изменить червя, заменив важные файлы и разрушив систему, что позволит более чем 25 вариантам ILOVEYOU распространиться по Интернету, каждый из которых нанесет различные виды ущерба. [ 14 ] Большинство вариаций было связано с тем, какие расширения файлов затрагивал червь. Другие изменили тему электронного письма, ориентируясь на конкретную аудиторию, например, вариант « Cartolina » («открытка») на итальянском языке или «BabyPic» для взрослых. Некоторые другие лишь меняли сведения об авторе, которые изначально были включены в стандартную версию вируса, полностью удаляя их или ссылаясь на ложных авторов. [ 14 ] Тем не менее, другие перезаписывали файлы « EXE » и « COM ». [ нужна ссылка ] Компьютер пользователя не сможет загружаться после перезагрузки.

Некоторые почтовые сообщения, отправленные ILOVEYOU, включают:

  • ВИРУС ПРЕДУПРЕЖДАЕТ!! [ 15 ]
  • Важный! Читайте внимательно!! [ 15 ]

Распространение

Первоначально разрабатывая червя для работы только в Маниле, Де Гузман из любопытства убрал это географическое ограничение , что позволило червю распространиться по всему миру. Де Гузман не ожидал такого распространения по всему миру. [ 5 ]

Червь появился в районе Пандакан в Маниле на Филиппинах 4 мая 2000 года. [ 16 ] после этого они двинулись на запад через корпоративные системы электронной почты, когда сотрудники начали свой рабочий день в пятницу утром – сначала в Гонконг, затем в Европу и, наконец, в Соединенные Штаты. [ 17 ] [ 18 ] Поскольку червь использовал списки рассылки в качестве источника целей, сообщения часто исходили от знакомых, и поэтому жертвы часто считали их «безопасными», что давало дополнительный стимул для их открытия. Лишь немногим пользователям на каждом сайте нужно было получить доступ к вложению, чтобы сгенерировать еще миллионы сообщений, которые нанесли вред почтовым системам и перезаписали миллионы файлов на компьютерах в каждой последующей сети . [ 19 ]

Влияние

По оценкам, вспышка нанесла ущерб во всем мире в размере 5,5–8,7 миллиардов долларов США. [ 20 ] [ 21 ] [ нужен лучший источник ] и, по оценкам, удаление червя обойдется в 10–15 миллиардов долларов США. [ 22 ] [ 23 ] За десять дней было зарегистрировано более пятидесяти миллионов случаев заражения. [ 24 ] По оценкам, пострадало 10% подключенных к Интернету компьютеров в мире. [ 22 ] Указанный ущерб в основном связан с временем и усилиями, затраченными на избавление от заражения и восстановление файлов из резервных копий. В то время это была одна из самых разрушительных компьютерных катастроф в мире. [ 25 ] [ 26 ] [ 27 ]

Европа

В Великобритании червь добрался до почтовых серверов Палаты общин 4 мая. [ 7 ] В ответ серверы были отключены на два часа. [ 17 ] Червь поразил банковскую систему Бельгии. [ 28 ]

Соединенные Штаты

Червь затронул большинство федеральных правительственных учреждений и вызвал сбои во многих, в том числе в Министерстве юстиции , Министерстве труда и Управлении социального обеспечения . [ 28 ] Деятельность Министерства обороны была существенно затруднена, [ 28 ] с Центральным разведывательным управлением, дополнительно затронутым [ 17 ] и армия США имеет 2258 зараженных рабочих станций , восстановление которых обходится примерно в 79 200 долларов США. [ 29 ] человеко - Во время вспышки Управление здравоохранения ветеранов получило 7 000 000 электронных писем ILOVEYOU, что потребовало 240 часов работы для решения возникших проблем. [ 28 ] Файлы Национального управления по аэронавтике и исследованию космического пространства были повреждены, и в некоторых случаях их невозможно было восстановить из резервных копий . [ 28 ]

Расследование

5 мая 2000 года де Гусман и еще один молодой филиппинский программист по имени Реонель Рамонес стали объектами уголовного расследования, Филиппин проводимого агентами Национального бюро расследований (NBI). [ 30 ] Местный интернет-провайдер Sky Internet сообщил о получении многочисленных контактов от европейских пользователей компьютеров, утверждающих, что вредоносное ПО (в форме червя «ILOVEYOU») было отправлено через серверы интернет-провайдера. [ 31 ]

Де Гузман попытался скрыть улики, убрав свой компьютер из квартиры, но случайно оставил после себя несколько дисков, содержащих червя, а также информацию, указывающую на возможного сообщника. [ 5 ]

После наблюдения и расследования, проведенного Дарвином Бавасантой из Sky Internet, NBI отследило часто появляющийся номер телефона. [ нужны разъяснения ] в квартиру Рамонес в Маниле. В его доме был проведен обыск, а Рамонес был арестован и помещен под расследование Министерством юстиции (DOJ). Де Гузману также было предъявлено заочное обвинение . [ нужна ссылка ]

На тот момент NBI не было уверено, какое уголовное преступление или преступление будет применяться. [ 30 ] Было предложено предъявить им обвинение в нарушении Республиканского закона 8484 (Закон о регулировании устройств доступа), закона, разработанного в основном для наказания за мошенничество с кредитными картами , поскольку оба использовали предоплаченные (если не украденные) интернет-карты для покупки доступа к интернет-провайдерам. Другая идея заключалась в том, что их можно было обвинить в злонамеренном причинении вреда , уголовном преступлении (согласно пересмотренному Уголовному кодексу Филиппин 1932 года), связанном с причинением ущерба собственности. Недостаток здесь заключался в том, что один из его элементов, помимо ущерба имуществу, имел намерение причинить ущерб, и де Гузман в ходе расследований, связанных с задержанием, утверждал, что он мог непреднамеренно выпустить червя. [ 4 ] На пресс-конференции, организованной его адвокатом 11 мая, он ответил: «Это возможно», когда его спросили, мог ли он это сделать. [ 5 ]

Чтобы продемонстрировать намерение, NBI расследовало компьютерный колледж AMA , куда де Гузман бросил учебу в самом конце последнего года обучения. [ 30 ]

Последствия

Поскольку в то время на Филиппинах не существовало законов, запрещающих создание вредоносных программ, Рамонес и де Гузман были освобождены, а прокуратура штата сняла все обвинения. [ 32 ] Чтобы устранить этот законодательный недостаток, [ 30 ] Конгресс Филиппин принял Республиканский закон № 8792, [ 33 ] известный также как Закон об электронной коммерции, в июле 2000 года, через несколько месяцев после вспышки червя. [ 6 ]

В 2012 году Смитсоновский институт включил ILOVEYOU в десятку самых опасных компьютерных вирусов в истории. [ 12 ]

Де Гусман не хотел внимания общественности. Его последнее известное публичное появление было на пресс-конференции 2000 года, где он скрыл свое лицо и позволил своему адвокату ответить на большинство вопросов; его местонахождение оставалось неизвестным в течение 20 лет после этого. В мае 2020 года журналист-расследователь Джефф Уайт сообщил, что, исследуя свою книгу о киберпреступности Crime Dot Com , он обнаружил де Гузмана, работающего в мастерской по ремонту мобильных телефонов в Маниле. Де Гузман признался в создании и распространении вируса. [ 34 ] Он утверждал, что изначально разработал его для кражи паролей доступа в Интернет, поскольку не мог позволить себе платить за доступ. Он также заявил, что создал его в одиночку, оправдав двух других, обвиненных в совместном написании червя. [ 35 ] [ 36 ]

Эти события послужили вдохновением для написания песни «E-mail» из » группы Pet Shop Boys , входящего в десятку лучших в Великобритании в 2002 году альбома «Release , тексты которой тематически обыгрывают человеческие желания, которые привели к массовому уничтожению этой компьютерной инфекции. [ нужна ссылка ]

См. также

Ссылки

  1. ^ Поулсен, Кевин (3 мая 2010 г.). «4 мая 2000 г.: испорченная «любовь» заражает компьютеры» . Проводной . ISSN   1059-1028 . Проверено 28 июля 2021 г.
  2. ^ «Что такое червь ILOVEYOU, что он делает, как его обнаружить и удалить?» . Университетские службы информационных технологий . 18 января 2018 года . Проверено 28 июля 2021 г.
  3. ^ Мескита, Тай (3 февраля 2020 г.). «Вирус ILOVEYOU» . КиберХут . Проверено 28 июля 2021 г.
  4. ^ Jump up to: а б с Ландлер, Марк (21 октября 2000 г.). «Филиппинец, связанный с «Love Bug», рассказывает о своей лицензии на хакерство» . Нью-Йорк Таймс . Проверено 5 мая 2010 г.
  5. ^ Jump up to: а б с д и ж г час Уайт, Джефф (12 сентября 2020 г.). «20-летняя охота на человека, стоящего за вирусом любовной ошибки» . Проводной . ISSN   1059-1028 . Проверено 15 сентября 2020 г.
  6. ^ Jump up to: а б Канья, Пол Джон (4 мая 2020 г.). «Филиппинский создатель вируса «Я люблю тебя» просто сделал это, чтобы получить бесплатный доступ в Интернет» . Эсквайр Филиппины . Архивировано из оригинала 7 июня 2020 года . Проверено 19 января 2021 г.
  7. ^ Jump up to: а б с Гриффитс, Джеймс (2 мая 2020 г.). «Как плохо запрограммированный компьютерный вирус причинил миллиарды ущерба | CNN Business» . CNN . Проверено 29 июня 2024 г.
  8. ^ «Филиппины сняли обвинения по делу о вирусе ILOVEYOU» . CNN . 21 августа 2000 года . Проверено 1 июля 2024 г.
  9. ^ Мик, Джеймс (5 мая 2000 г.). «Вирус любовной ошибки создает всемирный хаос» . Хранитель . ISSN   0261-3077 . Проверено 10 июня 2024 г.
  10. ^ Jump up to: а б с д Бишоп, Мэтт. (2000). Анализ червя ILOVEYOU.
  11. ^ Jump up to: а б Спид, Ричард (5 мая 2020 г.). «Прошло 20 лет с тех пор, как киберпреступники осознали важность социальной инженерии благодаря небольшому интригующему электронному письму под названием «ILOVEYOU » . Регистр . Проверено 10 июня 2024 г.
  12. ^ Jump up to: а б Поулсен, Кевин (3 мая 2010 г.). «Десять самых разрушительных компьютерных вирусов» . Смитсоновский журнал . Проверено 10 июня 2024 г.
  13. ^ Jump up to: а б Уиндер, Дэйви (4 мая 2020 г.). «Этот вирус 20-летней давности заразил 50 миллионов компьютеров под управлением Windows за 10 дней: почему пандемия ILOVEYOU имеет значение в 2020 году» . Форбс . Проверено 10 июня 2024 г.
  14. ^ Jump up to: а б «Я ЛЮБЛЮ ТЕБЯ Помощь вирусу» . Компьютерная надежда . Проверено 11 февраля 2013 г.
  15. ^ Jump up to: а б «Symantec обнаруживает все известные новые варианты червя VBS.LoveLetter.A» . Симантек. 6 мая 2000 г. Архивировано из оригинала 16 марта 2014 г. Проверено 8 февраля 2013 г.
  16. ^ «Нет оправдания жертвам вирусов, — предупреждает MessageLabs» . MessageLabs. 10 мая 2000 г. Архивировано из оригинала 14 декабря 2000 г.
  17. ^ Jump up to: а б с Кейн, Маргарет (3 мая 2000 г.). « Почтовый червь 'ILOVEYOU' проникает в компьютеры» . ЗДНЕТ . Проверено 29 июня 2024 г.
  18. ^ « Хакер «Love bug» — мужчина-пандакан, 23 года» . Филиппинская звезда .
  19. ^ Мерш, Эми; Нилис, Эллен. «6 распространенных типов вредоносных программ» . blog.totalprosource.com . Проверено 28 июля 2021 г.
  20. ^ Гарза, Джордж. «Топ-10 худших компьютерных вирусов» . Каталоги.com . Проверено 26 мая 2008 г.
  21. ^ «Английский и немецкий» (PDF) . Газета Образования (на польском языке). Апрель 2008 г. Архивировано из оригинала (PDF) 9 декабря 2008 г.
  22. ^ Jump up to: а б Уиндер, Дэйви (4 мая 2020 г.). «Этот вирус 20-летней давности заразил 50 миллионов компьютеров под управлением Windows за 10 дней: почему пандемия ILOVEYOU имеет значение в 2020 году» . Форбс . Проверено 22 февраля 2021 г.
  23. ^ Бакленд, Джейсон. «Ошибка любви — 10 худших киберпреступлений десятилетия» . tech.ca.msn.com . Архивировано из оригинала 27 октября 2011 года.
  24. ^ Баркер, Гэри (14 мая 2000 г.). «Microsoft могла стать целью Lovebug» . Возраст .
  25. ^ «5 самых опасных компьютерных вирусов всех времен» . in.news.yahoo.com . Проверено 28 июля 2021 г.
  26. ^ «10 самых смертоносных компьютерных вирусов всех времен» . Хонкиат . 10 июля 2021 г. Проверено 28 июля 2021 г.
  27. ^ «10 самых разрушительных компьютерных вирусов всех времен | Продвинутый компьютерный консалтинг» . www.advancedcpc.com . 24 сентября 2018 года . Проверено 28 июля 2021 г.
  28. ^ Jump up to: а б с д и Брок-младший, Джек (18 мая 2000 г.). Защита критической инфраструктуры: компьютерный вирус «ILOVEYOU» подчеркивает необходимость улучшения возможностей оповещения и координации (PDF) (Отчет) . Проверено 30 июня 2024 г.
  29. ^ Вирус «ILOVEYOU»: отчет об извлеченных уроках (PDF) (Отчет). Армия Соединенных Штатов . 29 апреля 2003 года . Проверено 30 июня 2024 г.
  30. ^ Jump up to: а б с д Гана, Северино Х. младший «Преследование киберпреступлений посредством соответствующего законодательства в области кибербезопасности в Республике Филиппины» . www.acpf.org . Архивировано из оригинала 6 февраля 2008 года.
  31. ^ «ILOVEYOU: Неправильный тип любовного письма» . WeLiveSecurity . 14 февраля 2017 года . Проверено 28 июля 2021 г.
  32. ^ Арнольд, Уэйн (22 августа 2000 г.). «Технологии; Филиппины снимут обвинения в адрес вируса электронной почты» . Нью-Йорк Таймс . Проверено 5 мая 2010 г.
  33. ^ «Республиканский закон № 8792 — Закон, предусматривающий признание и использование электронных коммерческих и некоммерческих сделок и документов, штрафы за их незаконное использование и в других целях» . 1 августа 2001 года . Проверено 5 декабря 2010 г. - через ChanRobles.com.
  34. ^ Тьяги, Сачин (6 августа 2022 г.). «Что такое первый компьютерный вирус на Филиппинах? (2022)» . Проверено 16 августа 2022 г.
  35. ^ Уайт, Джефф (2 мая 2020 г.). «Создатель Love Bug нашел ремонтную мастерскую в Маниле» . Новости Би-би-си.
  36. ^ Уайт, Джефф (21 апреля 2020 г.). «Раскрыто: человек, стоящий за первой крупной пандемией компьютерного вируса» . Компьютерный еженедельник .
Retrieved from "https://en.wikipedia.org/w/index.php?title=ILOVEYOU&oldid=1236175205"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 53e68e1a11c855c327ba18617c7049d4__1721714220
URL1:https://arc.ask3.ru/arc/aa/53/d4/53e68e1a11c855c327ba18617c7049d4.html
Заголовок, (Title) документа по адресу, URL1:
ILOVEYOU - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)