stringtranslate.com

Я ТЕБЯ ЛЮБЛЮ

ILOVEYOU , иногда называемый Love Bug или Loveletter , представлял собой компьютерный червь , заразивший более десяти миллионов персональных компьютеров Windows начиная с 5 мая 2000 года. Он начал распространяться в виде сообщений электронной почты с темой «ILOVEYOU» и вложением « ЛЮБОВНОЕ ПИСЬМО ДЛЯ ВАС.TXT.vbs." [1] В то время компьютеры Windows часто скрывали последнее расширение файла (« VBS », тип интерпретируемого файла ) по умолчанию, поскольку это расширение типа файла, известного Windows, что заставляло невольных пользователей думать, что это нормальное расширение. текстовый файл. Открытие вложения активирует сценарий Visual Basic . Сначала червь наносит ущерб локальному компьютеру, перезаписывая случайные файлы (включая файлы Office и файлы изображений; однако он скрывает файлы MP3 , а не удаляет их), затем копирует себя на все адреса в адресной книге Windows , используемой Microsoft. Outlook , что позволяет ему распространяться гораздо быстрее, чем любому другому почтовому червю предыдущего поколения. [2] [3]

Вредоносную программу создал Онель де Гусман, [4] тогда 24-летний житель Манилы , Филиппины . Поскольку на момент создания на Филиппинах не существовало законов, запрещающих создание вредоносного ПО, в июле 2000 года Конгресс Филиппин принял Республиканский закон № 8792, также известный как Закон об электронной коммерции, чтобы воспрепятствовать повторению такой деятельности в будущем. Однако Конституция Филиппин запрещает законы ex post facto , и поэтому де Гузман не может быть привлечен к ответственности. [5]

Создание

Де Гузман, который в то время был беден и с трудом мог платить за доступ в Интернет, создал компьютерного червя, намереваясь украсть пароли других пользователей, которые он мог использовать для входа в их учетные записи в Интернете, не платя за услугу. Он оправдал свои действия тем, что считал доступ к Интернету одним из прав человека и что на самом деле он не воровал. [6]

Червь использовал те же принципы, которые де Гузман описал в своей дипломной работе в компьютерном колледже АМА . Он заявил, что создать червя было очень легко благодаря ошибке в Windows 95 , которая запускала код во вложениях электронной почты, когда пользователь нажимал на них. Первоначально разрабатывая червя для работы только в Маниле, он из любопытства снял это географическое ограничение , что позволило червю распространиться по всему миру. Де Гузман не ожидал такого распространения по всему миру. [6]

Описание

На уровне компьютерной системы ILOVEYOU полагался на включение системных настроек механизма сценариев (который запускает файлы языка сценариев, такие как файлы .vbs), и воспользовался функцией Windows, которая по умолчанию скрывала расширения файлов, которые авторы вредоносных программ использовали в качестве эксплуатировать . Windows будет анализировать имена файлов справа налево, останавливаясь на первом символе точки, показывая только те элементы, которые находятся слева от нее. Таким образом, вложение, имевшее две точки, могло отображать внутреннее поддельное расширение файла «TXT». Настоящие текстовые файлы считаются безобидными, поскольку они не способны выполнять произвольный код. Червь использовал социальную инженерию , чтобы побудить пользователей открыть вложение (из-за фактического желания подключиться или просто из любопытства), чтобы обеспечить дальнейшее распространение. [7] Системные недостатки в конструкции Microsoft Outlook и Microsoft Windows были использованы для того, чтобы позволить вредоносному коду получить полный доступ к операционной системе, вторичному хранилищу, а также системным и пользовательским данным, просто посредством невольного нажатия пользователем значка. [8]

Распространение

Сообщения, созданные на Филиппинах, начали распространяться на запад через системы корпоративной электронной почты. Поскольку червь использовал списки рассылки в качестве источника целей, сообщения часто исходили от знакомых, и поэтому жертвы часто считали их «безопасными», что давало дополнительный стимул для их открытия. Лишь немногим пользователям на каждом сайте нужно было получить доступ к вложению, чтобы сгенерировать еще миллионы сообщений, которые нанесли вред почтовым системам и перезаписали миллионы файлов на компьютерах в каждой последующей сети . [9]

Влияние

Червь возник в районе Пандакан в Маниле на Филиппинах 4 мая 2000 года, [10] после этого, после рассвета, он отправился на запад по всему миру, когда сотрудники начали свой рабочий день в ту пятницу утром, переехав сначала в Гонконг, затем в Европу и, наконец, в США. Состояния. [11] [12] Позже было подсчитано, что вспышка нанесла ущерб во всем мире на сумму 5,5–8,7 миллиардов долларов США, [13] [14] [ нужен лучший источник ] и, по оценкам, удаление червя обошлось в 10–15 миллиардов долларов США. [15] [16] В течение десяти дней было зарегистрировано более пятидесяти миллионов заражений, [17] и, по оценкам, пострадало 10% подключенных к Интернету компьютеров в мире. [15] Указанный ущерб в основном связан с временем и усилиями, затраченными на избавление от инфекции и восстановление файлов из резервных копий. Чтобы защитить себя, Пентагон , ЦРУ , британский парламент и большинство крупных корпораций решили полностью отключить свои почтовые системы. [18] В то время это была одна из самых разрушительных компьютерных катастроф в мире. [19] [20] [21]

Эти события послужили вдохновением для написания песни «E-mail» из альбома « Release» группы Pet Shop Boys , входящего в десятку лучших в Великобритании в 2002 году , тексты которой тематически обыгрывают человеческие желания, которые привели к массовому уничтожению этой компьютерной инфекции. [ нужна цитата ]

Архитектура

Де Гузман написал сценарий ILOVEYOU (приложение) в Microsoft Visual Basic Scripting (VBS), который работал в Microsoft Outlook и был включен по умолчанию. Скрипт добавляет данные реестра Windows для автоматического запуска при загрузке системы.

Червь ищет подключенные диски и заменяет файлы с расширениями JPG , JPEG , VBS , VBE, JS , JSE, CSS , WSH , SCT, DOC , HTA , MP2 и MP3 копиями себя, при этом добавляя к файлам дополнительное расширение VBS. Однако файлы MP3 и другие файлы, связанные со звуком, будут скрыты, а не перезаписаны. [22]

Червь распространяется путем отправки одной копии полезной нагрузки в каждую запись в адресной книге Microsoft Outlook (Адресная книга Windows). Он также загружает троян Barok , переименованный по этому случаю в «WIN-BUGSFIX.EXE». [23]

Тот факт, что червь был написан на VBS, позволял пользователям модифицировать его. Пользователь может легко изменить червя, заменив важные файлы и разрушив систему, что позволит более чем 25 вариантам ILOVEYOU распространиться по Интернету, каждый из которых нанесет различные виды ущерба. [24] Большинство изменений было связано с тем, какие расширения файлов затрагивал червь. Другие изменили тему электронного письма, ориентируясь на конкретную аудиторию, например, вариант «Cartolina» на итальянском языке или «BabyPic» для взрослых. Некоторые другие лишь меняли сведения об авторе, которые изначально были включены в стандартную версию вируса, полностью удаляя их или ссылаясь на ложных авторов. [24] Тем не менее, другие перезаписывали файлы « EXE » и « COM ». [ нужна цитата ] Компьютер пользователя не сможет загружаться после перезагрузки.

Некоторые почтовые сообщения, отправленные ILOVEYOU, включают:

Расследование

5 мая 2000 года де Гусман и еще один молодой филиппинский программист по имени Реонель Рамонес стали объектами уголовного расследования , проводимого агентами Национального бюро расследований Филиппин (NBI). [26] Местный интернет-провайдер Sky Internet сообщил о получении многочисленных контактов от европейских пользователей компьютеров, утверждающих, что вредоносное ПО (в форме червя «ILOVEYOU») было отправлено через серверы интернет-провайдера. [27]

Де Гузман попытался скрыть улики, убрав свой компьютер из квартиры, но случайно оставил после себя несколько дисков, содержащих червя, а также информацию, указывающую на возможного сообщника. [6]

После наблюдения и расследования, проведенного Дарвином Бавасантой из Sky Internet, NBI отследило часто появляющийся номер телефона [ нужны разъяснения ] до квартиры Ramones в Маниле. В его доме был произведен обыск, а Рамонес был арестован и помещен под следствие Министерства юстиции (DOJ) . Де Гузману также было предъявлено заочное обвинение . [ нужна цитата ]

На тот момент NBI не было уверено, какое уголовное преступление или тяжкое преступление будет применяться. [26] Было предложено предъявить им обвинение в нарушении Республиканского закона 8484 (Закон о регулировании устройств доступа), закона, разработанного в основном для наказания за мошенничество с кредитными картами , поскольку оба использовали предоплаченные (если не украденные) интернет-карты для покупки доступа к интернет-провайдерам. . Другая идея заключалась в том, что их можно было обвинить в злонамеренном причинении вреда , уголовном преступлении (согласно пересмотренному Уголовному кодексу Филиппин 1932 года), связанном с причинением ущерба собственности. Недостаток здесь заключался в том, что один из его элементов, помимо ущерба имуществу, имел намерение причинить ущерб, и де Гузман в ходе расследований по делу о содержании под стражей утверждал, что он мог непреднамеренно выпустить червя. [28] На пресс-конференции, организованной его адвокатом 11 мая, он ответил: «Это возможно», когда его спросили, мог ли он это сделать. [6]

Чтобы продемонстрировать намерение, NBI расследовало компьютерный колледж AMA , куда де Гузман бросил учебу в самом конце последнего года обучения. [26] Они обнаружили, что для своей дипломной работы он предложил внедрить трояна для кражи паролей для входа в Интернет. [29] Это, по его словам, позволит пользователям, наконец, иметь возможность позволить себе подключение к Интернету. Предложение было отклонено правлением Колледжа компьютерных исследований, что побудило де Гузмана заявить, что его профессора были недалекими. [28]

Последствия

Поскольку в то время на Филиппинах не существовало законов, запрещающих создание вредоносных программ, Рамонес и де Гузман были освобождены, а все обвинения были сняты государственной прокуратурой. [30] Чтобы устранить этот законодательный недостаток, [26] Конгресс Филиппин принял Республиканский закон № 8792, [31] также известный как Закон об электронной коммерции, в июле 2000 года, через несколько месяцев после вспышки червя. [5]

В 2012 году Смитсоновский институт включил ILOVEYOU в десятку самых опасных компьютерных вирусов в истории. [7]

Де Гусман не хотел внимания общественности. Его последнее известное публичное выступление состоялось на пресс-конференции 2000 года, где он скрыл свое лицо и позволил своему адвокату ответить на большинство вопросов; его местонахождение оставалось неизвестным в течение 20 лет после этого. В мае 2020 года журналист-расследователь Джефф Уайт сообщил, что, исследуя свою книгу о киберпреступности Crime Dot Com , он обнаружил Онеля де Гузмана, работающего в мастерской по ремонту мобильных телефонов в Маниле. Де Гузман признался в создании и распространении вируса. [32] Он утверждал, что изначально разработал его для кражи паролей доступа в Интернет, поскольку не мог позволить себе платить за доступ. Он также заявил, что создал его в одиночку, оправдав двух других, обвиненных в совместном написании червя. [33] [34]

Смотрите также

Рекомендации

  1. Поулсен, Кевин (3 мая 2010 г.). «4 мая 2000 г.: испорченная «любовь» заражает компьютеры». Проводной . ISSN  1059-1028 . Проверено 28 июля 2021 г.
  2. ^ «Что такое червь ILOVEYOU, что он делает, как его обнаружить и удалить?». Университетские службы информационных технологий . 18 января 2018 г. Проверено 28 июля 2021 г.
  3. ^ Мескита, Тай (3 февраля 2020 г.). «Вирус ILOVEYOU». КиберХут . Проверено 28 июля 2021 г.
  4. ^ Ландлер, Марк (21 октября 2000 г.). «Филиппинец, связанный с« Love Bug », рассказывает о своей лицензии на взлом» . Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 31 декабря 2022 г.
  5. ^ Аб Канья, Пол Джон (4 мая 2020 г.). «Филиппинский создатель вируса «Я люблю тебя» просто сделал это, чтобы получить бесплатный Интернет» . Эсквайр Филиппины . Архивировано из оригинала 7 июня 2020 года . Проверено 19 января 2021 г.
  6. ↑ abcd Уайт, Джефф (12 сентября 2020 г.). «20-летняя охота на человека, стоящего за вирусом любовной ошибки». Проводной . ISSN  1059-1028 . Проверено 15 сентября 2020 г.
  7. ^ ab «Десять самых разрушительных компьютерных вирусов». Смитсоновский журнал . 19 марта 2012 года . Проверено 20 декабря 2021 г.
  8. ^ Паркер, Роб (13 декабря 2018 г.). "Я ТЕБЯ ЛЮБЛЮ!". Середина . Проверено 28 июля 2021 г.
  9. ^ Мерш, Эми; Нилис, Эллен. «6 распространенных типов вредоносных программ». blog.totalprosource.com . Проверено 28 июля 2021 г.
  10. ^ «Нет оправдания потерям от вирусов, предупреждает MessageLabs» . MessageLabs. 10 мая 2000 г. Архивировано из оригинала 14 декабря 2000 г.
  11. Кейн, Маргарет (4 мая 2000 г.). «Электронный червь ILOVEYOU проникает в компьютеры» . Новости ЗДНет . Архивировано из оригинала 27 декабря 2008 г.
  12. ^ "Хакер 'Love bug' - мужчина-пандакан, 23 года" . Филиппинская звезда .
  13. ^ Гарза, Джордж. «Топ-10 худших компьютерных вирусов». Каталоги.com . Проверено 26 мая 2008 г.
  14. ^ "Ежик ангельский и немецкий" (PDF) . Газета Образования (на польском языке). Апрель 2008 г. Архивировано из оригинала (PDF) 9 декабря 2008 г.
  15. ↑ Аб Виндер, Дэйви (4 мая 2020 г.). «Этот вирус 20-летней давности заразил 50 миллионов компьютеров с Windows за 10 дней: почему пандемия ILOVEYOU имеет значение в 2020 году» . Форбс . Проверено 22 февраля 2021 г.
  16. ^ Бакленд, Джейсон. «Ошибка любви — 10 худших киберпреступлений десятилетия». tech.ca.msn.com . Архивировано из оригинала 27 октября 2011 г.
  17. Баркер, Гэри (14 мая 2000 г.). «Microsoft могла стать целью Lovebug» . Возраст .
  18. Кейн, Маргарет (4 мая 2000 г.). «Британский парламент отключил свои почтовые системы, чтобы предотвратить ущерб». Новости ЗДНет . Архивировано из оригинала 23 сентября 2007 года.
  19. ^ «5 самых опасных компьютерных вирусов всех времен» . in.news.yahoo.com . Проверено 28 июля 2021 г.
  20. ^ «10 самых смертоносных компьютерных вирусов всех времен» . Хонкиат . 10 июля 2021 г. Проверено 28 июля 2021 г.
  21. ^ «10 самых разрушительных компьютерных вирусов всех времен | Продвинутый компьютерный консалтинг» . www.advancedcpc.com . Проверено 28 июля 2021 г.
  22. ^ «[Обзор] Что такое вирус ILOVEYOU и советы по предотвращению вируса» . Миниинструмент . 2021-02-25 . Проверено 28 июля 2021 г.
  23. ^ Учреждения., США. Конгресс. Сенат. Комитет по банковскому делу, жилищному строительству и городским делам. Подкомитет по финансам (2000). Вирус «ILOVEYOU» и его влияние на индустрию финансовых услуг США: слушания в Подкомитете по финансовым учреждениям Комитета по банковскому делу, жилищному строительству и городским делам Сената США, Сто шестой Конгресс, вторая сессия... 18 мая , 2000. ISBN USGPO. 0-16-061219-5. ОСЛК  1008551280.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
  24. ^ ab «Я ЛЮБЛЮ ТЕБЯ Помощь вирусу». Компьютерная надежда . Проверено 11 февраля 2013 г.
  25. ^ ab «Symantec обнаруживает все известные новые варианты червя VBS.LoveLetter.A». Симантек. 6 мая 2000 года. Архивировано из оригинала 16 марта 2014 года . Проверено 8 февраля 2013 г.
  26. ^ abcd Гана, Северино Х. младший «Преследование киберпреступлений посредством соответствующего кибер-законодательства в Республике Филиппины». www.acpf.org . Архивировано из оригинала 06 февраля 2008 г.
  27. ^ «ILOVEYOU: Неправильный тип любовного письма» . WeLiveSecurity . 14 февраля 2017 г. Проверено 28 июля 2021 г.
  28. ^ аб Ландлер, Марк (21 октября 2000 г.). «Филиппинец, связанный с« Love Bug », рассказывает о своей лицензии на взлом» . Нью-Йорк Таймс . Проверено 5 мая 2010 г.
  29. ^ «Отклоненная кандидатская диссертация Онеля де Гузмана в компьютерном колледже AMA» . ComputerBytesMan.com . Архивировано из оригинала 26 апреля 2010 г. Проверено 5 декабря 2010 г.
  30. ^ Арнольд, Уэйн (22 августа 2000 г.). «Технологии; Филиппины снимут обвинения в вирусе электронной почты». Нью-Йорк Таймс . Проверено 5 мая 2010 г.
  31. ^ «Республиканский закон № 8792 — Закон, предусматривающий признание и использование электронных коммерческих и некоммерческих сделок и документов, штрафы за их незаконное использование и для других целей» . 01 августа 2001 г. Проверено 5 декабря 2010 г. - через ChanRobles.com.
  32. ^ Тьяги, Сачин (6 августа 2022 г.). «Что такое первый компьютерный вирус на Филиппинах? (2022)» . Проверено 16 августа 2022 г.
  33. Уайт, Джефф (2 мая 2020 г.). «Создатель Love Bug нашел ремонтную мастерскую в Маниле». Новости BBC.
  34. Уайт, Джефф (21 апреля 2020 г.). «Раскрыто: человек, стоящий за первой крупной пандемией компьютерного вируса». Компьютерный еженедельник .

Внешние ссылки