15 lat ILoveYou wirus że „miłość” do 50 mln komputerów

Aby ograniczyć rozprzestrzenianie się iloveyou należało przeciąć połączenie z Internetem

Dziś 04 maj 2015 wyznacza 15 lat ILOVEYOU było przyczyną pierwszego komputera chaos na całym świecie z powodu wirusa. Szacuje się, że byli dotkniętych ponad 50 milionów komputerów podłączony do Internetu co najmniej 20 krajów i straty przekroczyły 5,000 mln. Instytucje takie jak Pentagon, CIA i brytyjskim parlamencie poniósł konsekwencje. W Hiszpanii, 80% firm cierpiał ataki tego wirusa. Więc rozmawialiśmy o tym w porannym programie "Dzień dobry, Madryt" lokalny łańcuch Telemadrid, widać to od 14 minut:

pochodzenie iloveyou: Kto był jego twórcą?

W 2000 roku, student AMA Computer College w Manili (Filipiny) stałby się znany na całym świecie jako twórca wirusa, która wywoła pierwszą masową infekcję na całym świecie. Onel de Guzman, kilka miesięcy przed zdarzeniem było przygotowanie propozycji tezy, że głęboko displease swoich nauczycieli.

To jest nielegalne. Nie produkujemy włamywaczy.

Ten jasny 24-letni uczeń był pasjonatem informatyki. W opracowywaniu jego tezy myślał, że wielu użytkowników będzie znaleźć przydatne w celu uzyskania hasła logowania do przeglądania internetu więcej wolnego czasu, ponieważ w tym czasie nie było zbyt drogie. Jego wniosek został odrzucony przez Radę Akademicką i nigdy nie ukończył. Onel de Guzman, boli przez decyzję, by opracować plan, który by zmienić swoje życie o 180 stopni staje haker modelu uczeń.

Zobacz także: My zaatakować komputer wirusem ILOVEYOU w 2015 roku i to, co się stało

Niby konto Twitter Onel de Guzman, w którym pojawia się Twoje zdjęcieNiby konto Twitter Onel de Guzman, w którym pojawia się Twoje zdjęcie

Jak doszło do pierwszego masowego zakażenia wirusem globalnie?

Ludzkie boku ILOVEYOU

4 maja, dzień przed dniem, w którym Onel de Guzman trzymał jej ukończeniu, wykonane jego wygląd ILoveYou znany również jako The Love Bug, a później jako LoveLetter "morderca z Manili" (By ich filipińskich pochodzeniu).

Był to wirus z projektem jak teza Onel, rodzaju i robak napisany w kodzie VBScript. To szybko rozprzestrzeniać się za pośrednictwem poczty elektronicznej, wysyłając sobie jako załącznik o nazwie "LOVE-LETTER-FOR-YOU.TXT.vbs", Plik stosowany podwójne .TXT.vbs przedłużające, tak, że w systemach operacyjnych, które mają włączoną opcję "Ukryj rozszerzenia znanych typów plików" pojawił się jako zwykły plik tekstowy. Ponadto, forma ikony papirus, sugerowana do użytkowników, którzy mieli żadnej wiedzy o programowaniu, który był w rzeczywistości dokument tekstowy.

wygląd ikon i kod wirusa ILOVEYOUwygląd ikon i kod wirusa ILOVEYOU

Kod źródłowy iloveyou nie było nic szczególnego. Jednak jego rozprzestrzenianie została przeprowadzona w przyspieszonym tempie. Przyczyną było prawdopodobnie to, że wykorzystał "wrażliwość" człowiek: Potrzeba bycia kochanym. Kto mógł się oprzeć otwierając list nieoczekiwanej miłości? Ciekawość użytkowników ułatwione zakażenie ran jak pożar i stanął do iloveyou jak robaka najszybciej rosnącym do 2004 roku, w którym byłoby zwolnić Mydoom.

Techniczna strona iloveyou

ILoveYou mechanizmu stosowanego do zainfekowania komputera i rozprzestrzenianie się następująco:

  1. Gdy użytkownik otworzy plik robaka (zwykle poprzez dwukrotne kliknięcie), złośliwy kod dostępna książka adresowa i wysłał kopię samego siebie.
  2. Następnie wirus jest kopiowany w różnych typów plików, usuwanie jego poprzednią zawartość. Na przykład, zastępując wszystkie * .jpg, * .jpeg, * vbs, * rozszerzenie .VBE, * .js, * .JSE, * .css, * .wsh, .SCT * * .hta z kopiami pisze je w kodzie i że dodaje vbs rozszerzenia. Tak samo z plikami * .mp3 i * .mp2. Ponadto, kradzieży informacji od ofiary który wysłał kilka adresów e-mail. zainfekowane pliki również na zmapowanych dysków sieciowych i mogą być wysyłane do użytkowników, którzy przystąpili do chat room, w którym miał zainfekowaną kończynę.Tak zainfekowane pliki wyglądał iloveyouTak zainfekowane pliki wyglądał iloveyou
  3. Wreszcie, wirus próbował komunikować się z żadnym z czterech stron internetowych na Filipinach, które zostały przygotowane, aby pobrać plik o nazwie WIN-BUGSFIX.exe. te strony Przestały być online dzień po masywnej infekcji.

zakażenie klucz

W ciągu dekady lat 80-tych i 90-tych, który miał pojęcie o bezpieczeństwie komputerowym był bardziej zorientowany Urządzenia do ochrony użytkownika aby zapobiec przestać działać prawidłowo w wyniku działania wirusa.

W późnych latach 90-tych, łatwość obsługi i przyjaznych środowisku systemów operacyjnych takich jak Windows 3.11 oraz Windows 98 / Me zbliżył PC World, wiele osób z różnym stopniem wiedzy komputerowej. Podobnie, pod koniec dekady przyszedł ciężko na zjawisko Internet co doprowadziło do jego popularność zarówno wśród użytkowników domowych i poziomie przedsiębiorstwa. potem powstały nowe luki wynikające z tej możliwości technologicznych "być podłączony", Byliśmy gotowi oprzeć te nowe zagrożenia?

Aby dostać się w pozycji, w 2000 roku Wielu użytkowników nie używać programu antywirusowego lub actualizaban firmy co najwyżej raz w miesiącu. Praktycznie każdy użytkownik, który otworzył plik jest zainfekowany. Kopie zapasowe nie były popularne, więc trudno było przywrócić integralność systemu bez utraty danych. Ponadto, spamerzy nie były tak powszechne, jak dzisiaj, co złowione znienacka użytkownikom kiedy otrzymał tę niebezpieczną list z jagnięcej skóry.

Po ludzkiego bariery kluczem zakażenia spowodowanego przez ILOVEYOU był w skrypty językowe (lub makra) Visual Basic Script, w skrócie VBScript, z którego został rozwinięty. To jest językiem interpretowanym, które nie muszą być przygotowywane do realizacji, który jest wykonywany przez Windows Script Host silnika.

Język skryptowy jest interpretowany, nie muszą być tworzone dla realizacjiJęzyk skryptowy jest interpretowany, nie muszą być tworzone dla realizacji

W czasie infekcji, jeden z najczęściej używanych systemów operacyjnych Windows 98 był, który miał domyślną konfigurację Windows Script Host włączony. Tak więc, na dowolnym komputerze z włączonym językiem skryptowym, VBScript wstępu do prawie wszystkich funkcji systemowych, takich jak kopiowanie, usuwanie i modyfikowanie plików.

Jakie były reakcje ekspertów iloveyou?

Rob Rosenberger, redaktor mity Virus internetowej Komputer, ostrzeżony w momencie, że Microsoft powinien był w stanie uruchomić tych skryptów poza Outlook długi czas:

Czego ludzie potrzebują, aby uruchomić skrypty e-mail? To powinno być rozpatrywane dawno temu.

Jak Rosenberger, wiele innych eksperci zgodzili się, że większość ludzi nie musi uruchamiać skrypty VB. Myśliwy wirus nazwany Richard Smith era, oskarżył tę kwestię zabezpieczeń do rodzaju istniejącej kultury korporacyjnej wśród programistów je monitowania myśleć, że nic w świecie komputerów To musi być programowany. Z porównaniem, wyjaśnił:

Po poświęcić się co młotki, wszystko wygląda jak gwóźdź ciebie.

Ponadto przemysł oprogramowanie reaguje wolniej na zmiany. Makro wirusy były niczym nowym. Znali się od 1995 roku i, w rzeczywistości, Melissa makro wirus spowodował spustoszenie w zeszłym roku. Jednakże, Microsoft nie wdrożyć rozwiązanie w celu rozwiązania problemu, aż do edycji Word 2000. Minęło cztery lata! Smith myślałem o tym:

Myślę, że to zbyt długo w czasie, gdy wszyscy jesteśmy połączeni w Internecie.

Konsekwencje: zamknięcie systemów pocztowych siał spustoszenie

Źródłem zakażenia stanął na Filipinach i w mniej niż jeden dzień rozprzestrzenił się w całej Azji, Europie i Stanach Zjednoczonych ostatecznie. Każdy zespół został zainfekowany wirusem, aby otworzyć załącznik w wiadomości e-mail, przekazała je do całej książki adresowej, przyczyniając się do jego szybkiego rozprzestrzeniania.

Dyrektor rozwoju biznesu dla Internet Talk2.com Salt Lake City, Steven McGhie powiedział ZDNet swoje doświadczenie w dzień po zakażeniu. McGhie był czwartek rano w pokoju hotelowym w San Francisco, czytania wiadomości e-mail w programie Microsoft Outlook. Wśród wielu wiadomości, że otrzymał uderzył jednego z bratem z materią "ILOVEYOU":

Mój brat wysłał mi wiele maili humoru, więc otworzyłem mój system i natychmiast zaczął robić odgłosy.

Ten przedsiębiorca zaczął się zastanawiać, co się dzieje. automatycznie, Zaczął otrzymywać zduplikowane wiadomości jego brat. Nie było również Poczta Systems Menedżer Talk2.com na wirusa. Do tego czasu, jego zespół został już generowanie wiadomości do wysłania do całej listy kontaktów.

McGhie postanowił zadzwonić do administratora systemu, Powiedział natychmiast odłączono linii telefonicznej. Minęły dopiero trzy minuty odkąd zalogowany, ale wirus już generowane około 600 e-maili. Na szczęście, większość z nich czeka w skrzynce nadawczej, gdy McGhie przeciąć połączenie z Internetem, ale około 50 zostało już wysłane.

ILoveYou sparaliżowany Sieć na 4 maja i tysiące firmy zostały zmuszone do zamknięcia swoich systemów pocztowych mail, który dzień, blokując zarówno przychodzące i wychodzące wiadomości e-mail. Najbardziej dotknięte były firmy, które korzystały z e-maila, aby dokonywać transakcji handlowych. Wirus ten oznaczał powrót do telefonu i faksu do komunikacji, nawet tymczasowo, nie mogąc korzystać z poczty e-mail.

5 dni później były już uznawane przynajmniej 18 mutacje wirusów. Niektóre z problemów pracowników w zainfekowanych wiadomości były:

  • ILOVEYOU
  • Susitikim Vakara kavos puodukui shi ...
  • FWD: Joke
  • Dzień Matki Potwierdzenie zamówienia
  • Niebezpieczny wirus Ostrzeżenie
  • ALERT wirus !!!
  • Ważne! Przeczytaj uważnie !!
  • Jak chronić się przed błędem IL0VEY0U!
  • Nie mogę uwierzyć, to !!!
  • Dziękujemy za latanie arabskich Airlines
  • wariant testowy
  • Tak, tak ... innym razem na śmierć
  • Patrz!
  • Bewerbung KreolinaP

W czasie krótszym niż 10 dni, ponad 50 milionów komputerów zostało zainfekowanych i straty zostały wycenione w liczbach między 5000 a 8000 milionów dolarów. Stał się pierwszą masową infekcję na całym świecie i oznaczony przed i po w dziedzinie bezpieczeństwa komputerowego.

W pogoni za autora iloveyou

Będąc wirusa zaprogramowany w języku VBScript, łatwo było analizować nawet dla niedoświadczonych programistów. To wyjaśnia wiele odmian, które pojawiły się następnego dnia. Badając kod, linie na początku dał utwór Badacze o jego autorstwa:

-loveletter rem barok (vbe)
rem przez: spyder / [email protected] / @GRAMMERSoft grupowe / Manila, Filipiny

Autorstwo wirusa po tym jak ktoś ukrywa się pod pseudonimem Spyder. Wspomniano także grupy znanej jako GRAMMERSoft. Ale kto to był? Jest to model uczeń Onel de Guzman był za masywną infekcją?

Poniedziałek 8 maja cztery dni po zakażeniu, agenci National Bureau of Investigation (NBI) na Filipinach aresztowany w swoim mieszkaniu Reonel Ramones, pracownik banku od 27 lat. Mimo, że jedynym dowodem, który został znaleziony w swoim mieszkaniu był kopią podobnego kodu iloveyou, Reonel przyznał się do winy ze względów nadal nieznane.

Jednak, gdy funkcjonariusze rozmawiał z dziewczyną Ramones zaczął myśleć innego podejrzanego. Irene de Guzman, 23, mieszkał z Reonel i była siostrą Onel De Guzman jest student poszkodowanych przez ARR. To samo badanie centrum On zaalarmował policję jak Thesis Onel wirusem.

Agenci się postępowania odkrył, że Guzman i inni uczniowie AMA były częścią grupy zwanej GRAMMERSoft (nazwa na kodzie źródłowym wirusa), który został poświęcony zaprogramować wirusy, jak również nielegalna sprzedaż egzaminów i notatki. Nazwa Onel de Guzman został potwierdzony jako podejrzanego. Później stwierdzono, że te dwa adresy e-mail używany do wysyłania wirusa (spydersuper.net.ph i mailmesuper.net.ph) należał wyłącznie do Onel. Przez pewien czas, zauważono jako współsprawcy Michael Buen, Onel przyjaciel i były uczeń AMA również poświęconym programowaniu wirusami, ale to twierdzenie nie może być uzasadnione.

Michael Dobry rzekomo wspólnikiem Onel de GuzmanMichael Dobry rzekomo wspólnikiem Onel de Guzman

Na Filipinach dopiero potem nie było prawodawstwo ukarać tego rodzaju cyberprzestępczości, który nie mógł działać przeciwko Onel de Guzman. Ponadto, w wypowiedzi dla prasy Onel nigdy nie poznał jej dobrowolność w tym, co się stało, zawsze twierdząc, że wirus może przypadkowo wysłana.

ILoveYou dzisiaj, opinia biegłego

Mając tak blisko Roberto Navarro naszej Chief Technology Officer z ponad 10-letnim doświadczeniem w branży IT, nie możemy oprzeć się podać kilka pytań na temat wirusa ILOVEYOU i zmian zachodzących w świecie bezpieczeństwa.

Roberto mówi nam, że demokratyzacja technologii To sprawia, że ​​możliwe dla osób z bardzo zróżnicowanych umiejętności obsługi komputera, aby uzyskać dostęp do Internetu i różnego rodzaju gadżety. Prawdą jest, że użytkownicy internetu są bardziej świadomi teraz zagrożeń związanych z Internetem. Ale istnieje również wiele naiwnych użytkowników, jak mogłyby być nasze matki lub młodszych, którzy są łatwym celem dla cyberprzestępców.

Łańcuch jest uszkodzony przez najsłabsze ogniwo, aw przypadku technologii najsłabszym punktem jest użytkownik. Phisher stara się wykorzystać zaufanie użytkownika.

Odnośnie metod infekcji, pytaliśmy, czy zmieniło się wiele. Roberto mówi nam, że nie zmieniły się znacznie w istocie jest wykorzystanie luki w programie przed deweloper jest w stanie je rozwiązać. Na braki Outlook iloveyou były eksploatowane. Ale dziś codziennie czytamy o robaki Adobe ciągu coladero pod kątem złośliwego oprogramowania.

Zasadniczo nadal stosując ten sam mechanizm w infekcji złośliwym oprogramowaniem iloveyou.

Jesteśmy również zainteresowani o bohaterów atakami, jakie są ich motywacje? W związku z tym, nasz ekspert mówi nam, że reputacji, satysfakcji osobistej osiągnięciem lub dostęp do dobrze płatnych stanowiskach w świecie bezpieczeństwa wyznaczonego wcześniej. Jednak charakter ataków zmieniła podkreśla ransomware, która zajmuje się porwania sprzętu lub ataków za pośrednictwem stron internetowych z jednym celem: zarabiać pieniądze, im więcej tym lepiej.

Przed szukał rozgłosu, teraz pieniądze.

ILoveYou był wirus, który wydany niebezpieczeństwa internautów, którzy dotychczas uważali, że złośliwe oprogramowanie było tylko legendą. Robak piętnaście lat temu dokonały spustoszeń na całym świecie, eksperci od bezpieczeństwa stosowane do dzisiaj odkryć tysiące nowych zagrożeń na co dzień, jest uważany za cinch. Ale jak mówi tytuł filmu Wall Street, "Pieniądz nie śpi" a cyberprzestępcy nie spocząć kiedy ingeniar nowe sposoby na oszukanie użytkowników wzbogacenia się.

Funkcja jwplayerLoad () {
Eff} Zdjęcia edytowane licencji CC 2.0