ILOVEYOU

Izvor: Wikipedija
Prijeđi na navigaciju Prijeđi na pretragu

ILOVEYOU , Loveletter ili Love bug je ra?unalni virus koji se slao kao prilo?ena datoteka e-mail poruci naslova "ILOVEYOU".

?irio se po ra?unalima koja su radila pod operativnim sustavom Windows , dok drugi operacijski sustavi nisu bili ugro?eni, tj. iako je ra?unalo koje je radilo pod bilo kojim operacijskim sustavom moglo dobiti e-mail poruku od virusa, samo su se ona koja su radila pod Windowsima mogla zaraziti.

Opis [ uredi | uredi kod ]

Djelovanje [ uredi | uredi kod ]

4. svibnja 2000. godine pojavio se kao elektroni?ka poruka s naslovom "ILOVEYOU" te datotekom "LOVE-LETTER-FOR-YOU.TXT.vbs" u prilogu koja je djelovala kao tekstualna (kod dvostrukih ekstenzija Windowsi koriste ikonu koja predstavlja prvu ekstenziju, ?to koriste neki maliciozni programi kako bi naveli korisnika da npr. otvori la?nu mp3 datoteku s ikonom note, koja je zapravo inficirana izvr?na datoteka). Kad bi korisnik poku?ao otvoriti prilo?enu datoteku, zapravo bi pokrenuo program crva, koji bi potom poslao svoju kopiju prvih 50 ljudi u Outlookovom Windows Adress Booku, te bi se la?no predstavljao kao korisnik ra?unala koji je otvorio prilo?enu datoteku kako bi potaknuo primatelje da otvore poruku.

Kada bi se crv izvr?io, zapisao bi u registry određene klju?eve koji su mu omogu?avali da se pokrene nakon pokretanja sistema. Zatim je pretra?ivao sve tvrde diskove koji su spojeni s zara?enim ra?unalom te je datoteke s nastavkom JPG , JPEG, VBS , VBE , *.JS, *.JSE, CSS , *.WSH, *.SCT, *.DOC *.HTA zamjenjivao svojom kopijom. *.MP2 i *.MP3 datoteke bi sakrio te bi potom sebe kopirao s istim imenom datoteke, a pojavio bi se u *.VBS formatu. Također bi skinuo zara?en program koji bi se obi?no zvao "WIN-BUGSFIX.EXE" ili "Microsoftv25.exe", a slu?i za krađu lozinke .

Podrijetlo i efekti [ uredi | uredi kod ]

Dio koda ILOVEYOU-a

Virus potje?e s Filipina , a napisan je u Microsoft Visual Basic skriptnom jeziku (MVBS-u). Lokacije zara?enih ra?unala rasprostirale su se preko Hong Konga do Europe i SAD -a. Pentagon , CIA i Parlament Ujedinjenog Kraljevstva su stoga zatvorili svoje e-mail sustave. [1]

Poruke generirane na Filipinima po?ele su se ?iriti zapadno do korporacijskih email sustava. Budu?i da je crv koristio mailing liste kao izvor za ?rtve, ?esto se ?inilo da email poruke dolaze od korisnikovih poznanika i prijatelja zbog ?ega ih je on mogao smatrati "sigurnima", ?to je bio dodatni poticaj za otvaranje privitka s crvom.

13. svibnja prijavljeno je 50 milijuna zara?enih ra?unala [2] te je procijenjena ?teta koju je virus uzrokovao iznosila 5 i pol milijardi dolara. [3]

Autori [ uredi | uredi kod ]

Autori ILOVEYOU-a su filipinski studenti Reomel Lamores i Onel de Guzman, koji su 5. svibnja 2000. postali meta kriminalne istrage filipinskog NBI-ja, kada je NBI dobio ?albu od Sky Interneta, lokalnog ISP -a. U ISP-u su tvrdili da su dobili pozive od raznih Europljana koji su se ?alili da su dobili ILOVEYOU koji je bio poslan od korisnika koji koriste Sky Internetove usluge.

Budu?i da 2000. na Filipinima nisu postojali nikakvi zakoni o pisanju malicioznih programa i njihovom ka?njavanju, Lamores i de Guzman su obojica pu?teni bez ikakvih kazni. [4] Kako bi se adresirao ovaj problem, u srpnju 2000., samo dva mjeseca nakon rapidnog ?irenja ILOVEYOU-a, donesen je zakon o elektroni?koj sigurnosti. [5]

Izvori [ uredi | uredi kod ]

  1. http://news.zdnet.com/2100-9595_22-520435.html?legacy=zdnn Arhivirano 2007-06-24 na Wayback Machine-u British parliament shut down e-mail systems to prevent damage
  2. Gary Barker (13 May 2000). ?Microsoft May Have Been Target of Lovebug”. The Age .  
  3. ?ILOVEYOU” . WHoWhatWhereWhenWhy.com . Pristupljeno 26. 05. 2008 .  
  4. Arnold, Wayne (22. 08. 2000.). ?Technology; Philippines to Drop Charges on E-Mail Virus” . The New York Times . Pristupljeno 05. 05. 2010 .  
  5. Joselito Guianan Chan, Managing Partner, Chan Robles & Associates Law Firm (01. 08. 2001.). ?Chanrobles.com” . Chanrobles.com . Pristupljeno 05. 12. 2010 .  
Izvor: https://sh.wikipedia.org/w/index.php?title=ILOVEYOU&oldid=41337149