ILOVEYOU
, tie? znamy ako
Love Bug
alebo
Love Letter for you
, je
po?ita?ovy ?erv
, ktory okolo
5. maja
2000
napadol cez 10 milionov
osobnych po?ita?ov
s opera?nym systemom
Windows
. Jeho ?irenie sa za?alo
e-mailom
s predmetom "ILOVEYOU" a prilohou "LOVE-LETTER-FOR-YOU.vbs".
V tomto ?ase po?ita?e s opera?nym systemom
Windows
?asto skryvali
[1]
priponu
.vbs
, preto?e je to typ suboru, ktory
Windows
pozna. To viedlo k tomu, ?e si u?ivate? myslel, ?e otvara normalny textovy subor. Po otvoreni bol aktivovany Visual Basic skript a ?erv po?kodil po?ita? obete, a to tak, ?e za?al prepisova? a maza? nahodne subory (vratane Office suborov a obrazkov, MP3 subory namiesto zmazania skryje). Nasledne sa emailom rozposlal na v?etky adresy vo
Windows Address Book
, cez Microsoft Outlook, ?o mu dovolilo roz?iri? sa rychlej?ie ako hociktory predo?ly mailovy ?erv.
Tvorcom tohto
malveru
je Onel de Guzman, v tom ?ase len 24 ro?ny obyvate?
Manily
na
Filipinach
. Kvoli medzere v zakone v ?ase jeho vytvorenia uzakonil filipinsky kongres v juli 2000
[2]
republikovy zakon ?. 8792, inak znamy ako zakon o elektronickom obchode, aby zabranil opakovanemu vyskytu podobnych pripadov. Ke??e v?ak filipinska ustava zakazuje retrospektivnu platnos? zakonov, nemohol by? de Guzman trestne stihany.
ILOVEYOU vytvoril Onel de Guzman znamy ako Lto3, chudobny ?tudent, ktory mal ?a?kosti s platbami za internet. Jeho cie?om bolo kradnu? hesla pou?ivate?om, ktore by mohol vyu?i? na bezplatny pristup na internet. Svoje ?iny obhajoval tym, ?e pristup k internetu je ?udske pravo a tym padom nekradol.
?erv pou?ival principy, ktore de Guzman opisal vo svojej bakalarskej praci na AMA Computer College. Uviedol, ?e ?erva vytvoril ve?mi jednoducho v?aka bugu vo
Windows 95
, ktory spustil kod v emailovych prilohach po tom, ako na ne u?ivate? klikol. ?erv bol povodne vyvinuty tak, aby fungoval len v oblasti
Manily
, de Guzman v?ak zo zvedavosti geograficke obmedzenie odstranil, ?o viedlo k jeho roz?ireniu po celom svete. Spravy generovane na
Filipinach
sa za?ali roz?irova? na zapad cez korporatne emailove systemy. Kvoli faktu, ?e ?erv pou?ival emailove zoznamy ako zoznam cie?ov, spravy vyzerali ?asto doveryhodne, ?o viedlo k va??iemu mno?stvu obeti. Sta?ilo len par infikovanych po?ita?ov, aby sa vygenerovali miliony ?al?ich sprav a vznikla tak ?koda na mnohych systemoch.
?erv sa za?al ?iri? v Pandacane v
Manile
4. maja
2000
po?as piatkoveho rana. V?aka zamestnancom prichadzajucim do prace sa epidemia za?ala ?iri? na zapad, a? napokon postihla cely svet. ?erv sa ?iril cez Hong Kong, potom Europu a nakoniec sa dostal i do USA. Sposobene ?kody boli neskor vy?islene na 5,5 a? 8,7 miliardy dolarov
[3]
a ?al?ich 10 a? 15 miliard bolo pou?itych na odstranenie nim sposobenych ?kod. V priebehu desiatich dni bolo nahlasenych okolo 50 milionov pripadov napadnutia a predpoklada sa, ?e bolo zasiahnutych a? 10% svetovych po?ita?ov pripojenych na internet. ?kody pozostavali hlavne z ?asu a usilia straveneho zbavovanim sa malveru a obnovovania po?kodenych suborov. CIA, Pentagon, britsky parlament a va??ina ve?kych korporacii sa v snahe ochrani? data rozhodli kompletne vypnu? svoje mailove systemy.
[4]
Udalosti okolo ILOVEYOU in?pirovali skladbu "E-mail" od
Pet Shop Boys
, ktorej text sa zaobera ?udskymi tu?bami, ktore napomohli virusu k sposobeniu vy??ie spominanej de?trukcie.
De Guzman napisal skript ILOVEYOU v jazyku
Microsoft Visual Basic Scripting
. Skript pridava do Windows Registrov data pre automaticke spustenie skriptu po zapnuti infikovaneho po?ita?a. ?erv h?ada pripojene disky a zamie?a subory s priponami
JPG
,
JPEG
,
VBS
,
VBE
,
JS
,
JSE
,
CSS
,
WSH
,
SCT
,
DOC
,
HTA
,
MP2
a
MP3
kopiami sameho seba, popri pridavani sameho seba do existujucich Windows VBS suborov. MP3 a ine zvukove subory boli namiesto mazania skryvane.
?erv sa rozmno?uje posielanim jednej kopie infikovaneho emailu ka?dej adrese v zozname adries Microsoft Outlook .
[5]
Stiahne tie?
trojskeho ko?a
Barok, premenovaneho na tento u?el na "WIN-BUGSFIX.EXE". Fakt, ?e bol ?erv napisany vo VBS, umo?nil u?ivate?om modifikova? ho. Pou?ivate? mohol jednoducho zmeni? ?erva tak, aby prepisoval dole?ite systemove subory a system tak zni?il. Tento fakt vyustil do 25 roznych verzii tohto virusu. Tieto varianty sposobili roznu mieru po?kodenia. Variant BabyPic napriklad cielil na dospelych ?udi tym, ?e sa tvaril ako email od znamych obsahujuci fotky deti.
Niektore emailove spravy poslane virusom ILOVEYOU obsahovali upozornenie:
- VIRUS ALERT!! (Pozor virus!!!)
- Important! Read Carefully!! (Dole?ite! ?itajte pozorne!!)
U?
5. maja
2000
sa ?tudenti Reonel Ramones a Onel de Guzman stali ter?om vy?etrovania, vedeneho agentmi filipinskeho Narodneho vy?etrovacieho uradu. Miestny poskytovate? internetu Sky internet nahlasil, ?e dostali nespo?et sprav od europskych pou?ivate?ov, ?e bol virus poslany prave cez ich servery. De Guzman sa pokusil odstrani? dokazy, zabudol v?ak na disky, ktore obsahovali virus spolu s informaciou o mo?nom komplicovi Michaelovi Buenovi.
Po prehliadke a vy?etrovani Darwina Bawsantu zo
Sky internetu
vystopoval Narodny vy?etrovaci urad ?aste telefonaty z podozriveho telefonneho ?isla do Ramonesovho apartmanu v
Manile
. Jeho dom bol preh?adany a Ramones zatknuty. Onel de Guzman bol obvineny v nepritomnosti. V tej chvili si v Narodnom vy?etrovacom urade neboli isti, aky zlo?in alebo priestupok uplatni?. Bolo navrhnute, aby boli obvineni za poru?enie Republikoveho zakona 8484, zakona vytvoreneho hlavne na trestanie podvodov s kreditnymi kartami, ke??e obidvaja pou?ivali kradnute predplatene internetove karty. ?al?ou mo?nos?ou bolo stiha? ich za umyselne po?kodzovanie majetku. Problemom v?ak bola umyselnos? po?kodenia, nako?ko de Guzman tvrdil, ?e ?erva vypustil nechtiac. Narodny vy?etrovaci urad pre?etroval aj
AMA Computer College
, kde de Guzman ?tudoval a odi?iel odtia? len rok pred zavere?nymi sku?kami. Zistili, ?e ako svoju bakalarsku pracu predniesol implementaciu
trojskeho ko?a
, ktory by kradol prihlasovacie udaje. Toto, ako sam tvrdil, by umo?nilo ?udom kone?ne si dovoli? pristup k internetu. Navrh bol v?ak zamietnuty.
Ke??e na
Filipinach
v tej dobe neboli zakony proti vytvaraniu malveru, Ramones a de Guzman boli prepusteni a obvinenia proti nim stiahnute. V roku 2012 Smithsonsky in?titut ozna?il ILOVEYOU za jeden z desiatich naj?kodlivej?ich virusov v dejinach.
De Guzmanovi ne?lo o verejnu slavu. Jeho posledne verejne vystupenie bolo na tla?ovej konferencii v roku 2000, kde si zakryval tvar a va??inu otazok nechal zodpoveda? svojim pravnikom. Dnes pod?a investigativneho novinara
Geoffa Whitea
pracuje v opravovni mobilnych telefonov v
Manile
.
- ↑
ZLIECHOVSKY, Richard.
Virus ILOVEYOU sa pova?uje za najinfek?nej?i po?ita?ovy virus v historii ?udstva. Pozname aj jeho autorov, ale nikdy neboli potrestani
[online]. vosveteit.zoznam.sk, 2022-05-07, [cit. 2023-01-08].
Dostupne online.
- ↑
Sanz.
ILOVEYOU Virus Attacks Computers Summary
[online]. wikisummaries.org, 2022-11-11, [cit. 2023-01-08].
Dostupne online.
- ↑
AWATI, Rahul.
ILOVEYOU virus
[online]. techtarget.com, 2021-08-23, [cit. 2023-01-08].
Dostupne online.
- ↑
ROOT, Enoch.
ILOVEYOU: the virus that loved everyone
[online]. kaspersky.com, 2022-08-08, [cit. 2023-01-08].
Dostupne online.
- ↑
Znate nejni?iv?j?i po?ita?ovy malware? ILOVEYOU virus se zapsal do Guinessovy knihy
[online]. chip.cz, [cit. 2023-01-08].
Dostupne online.
Tento ?lanok je ?iasto?ny alebo uplny preklad ?lanku
ILOVEYOU
na anglickej Wikipedii.