| I Love You
|
|---|
| Aliasy
| ILOVEYOU
VBS/Loveletter
Love Bug
|
|---|
| Typ
| Po?ita?ovy ?erv
|
|---|
| Datum vypu?t?ni
| 2. kv?tna
2000
|
|---|
| Po?et infekci
| vice ne? 45 milion?
|
|---|
| Auto?i
| Irene de Guzman
Onel de Guzman
Reomel Lamores
|
|---|
| Popis ?innosti
|
|---|
| Napada pouze opera?ni systemy rodiny
Microsoft Windows
. Po spu?t?ni infikovane p?ilohy e-mailu se rozesila na v?echny e-mailove adresy ulo?ene v adresa?i aplikace
Microsoft Outlook
pomoci u?ivatelskeho u?tu ob?ti, ma?e systemove soubory, upravuje registry Windows a p?episuje ur?ite typy soubor?.
|
| Zp?sobene ?kody
|
|---|
| Infekce asi 10 % v?ech po?ita?? p?ipojenych k
internetu
a celkove finan?ni ?kody asi 5,5 miliardy americkych dolar?.
|
?erv
I Love You
, ozna?ovany take jako
ILOVEYOU
,
VBS/Loveletter
nebo
Love Bug
, je
po?ita?ovy ?erv
vytvo?eny v jazyce
VBScript
. Rozsah a nasledky infekce timto virem byly tak rozsahle, ?e virus sam byl ozna?ovan jako nejni?iv?j?i na sv?t?. Agresivn?j?im byl v kv?tnu 2017 prohla?en virus
WannaCry
.
[1]
Prvni infekce timto virem byla zaznamenana
4. kv?tna
2000
na
Filipinach
.
?erv byl vytvo?en v jazyce
VBScript
. Z tohoto d?vodu byly timto virem ohro?eny pouze po?ita?e s opera?nim systemem z rodiny
Microsoft Windows
. Ke svemu p?enosu vyu?ival celosv?tove sit?
internet
a k jeho spu?t?ni bylo t?eba zasahu u?ivatele, ktery musel spustit p?ilohu infikovaneho
e-mailu
.
Po spu?t?ni se ?erv rozeslal na v?echny adresy, ktere m?la ob?? ulo?ene v adresa?i aplikace
Microsoft Outlook
. Tim bylo zabezpe?eno rychle a neustavajici ?i?eni viru. P?i tomto rozesilani kopii rovn?? p?ikladal spustitelny soubor, nazyvany
WIN-BUGSFIX.exe
nebo
Microsoftv25.exe
, ktery b??el na pozadi a vyhledaval v po?ita?i ?isla a hesla kreditnich karet a zasilal je e-mailem zp?t uto?nikovi.
Jako p?edm?t infikovaneho e-mailu byl uveden text
ILOVEYOU
(odtud pochazi jeho nazev). Ke zprav? byl rovn?? p?ilo?en soubor
LOVE-LETTER-FOR-YOU.TXT.vbs
a p?ipadn? dal?i vy?e zmin?ne spustitelne soubory. Ke spu?t?ni p?ilohy bylo zapot?ebi zasahu u?ivatele.
?erv rovn?? vytva?el nove vstupy v systemovych
registrech Windows
a zaji??oval si tak opakovane spou?t?ni se startem
opera?niho systemu
.
Po spu?t?ni ?kodliveho kodu do?lo krom? rozeslani a uprav registr? take k provedeni velkeho po?tu zm?n systemovych soubor? a odstran?ni specifickych soubor?: obsah soubor? s p?iponou
.jpeg
,
.vbs
,
.vbe
,
.js
,
.jse
,
.css
,
.wsh
,
.sct
,
.doc
nebo
.hta
nahradil ?kodlivym kodem a k p?vodnimu nazvu p?idal p?iponu
.vbs
. Soubory s p?iponou
.mp3
nebo
.mp2
nastavoval navic jako skryte.
Infekce propukla 4. kv?tna 2000 na Filipinach, odkud se roz?i?ila do
Hongkongu
, pote do
Evropy
a nakonec zasahla
Spojene staty americke
. V sou?tu infikovala 10% v?ech
po?ita??
p?ipojenych k celosv?tove siti
internet
. Diky obrovskemu mno?stvi rozesilanych e-mailovych zprav kolabovaly n?ktere e-mailove
servery
; n?ktere vladni instituce, mimo jine i
Pentagon
,
CIA
a
britsky parlament
, musely sve servery odstavit, aby odstranily ?erv ze svych po?ita??.
Tak neobvykle roz?i?eni viru bylo mo?ne diky n?kolika nasledujicim fakt?m:
- pou?ivani dvojite p?ipony soubor? viru: v opera?nich systemech rodiny
Windows
je ve vychozim nastaveni povoleno skryvani p?ipon znamych typ? ? soubor s p?iponou
.txt.vbs
se tak jevil jako textovy soubor, nikoli jako potencialn? ?kodlivy spustitelny kod
- pojmenovani soubor? a p?edm?tu zpravy: nazvy
ILOVEYOU
a
LOVE-LETTER-FOR-YOU
m?ly vyprovokovat u?ivatele k otev?eni souboru a spu?t?ni ?kodliveho kodu
- rozesilani kopii viru pomoci e-mailove adresy ob?ti: kopie viru byly rozesilany pomoci e-mailove adresy ob?ti na seznam adres, ktere m?la k dispozici, takove zpravy proto p?sobily d?v?ryhodn?, nebo? byly zaslany z e-mailove adresy d?v?ryhodne osoby
- neexistujici ochrana e-mailovych klient? p?ed spustitelnymi soubory: tehdej?i verze e-mailovych klient? neimplementovaly ?adnou ochranu proti spustitelnym soubor?m typu
VBScript
, nebo? nebyly pova?ovany za obecn? nebezpe?ne.
Narinnat Suksawat, tehdy 25lety softwarovy in?enyr z
Thajska
, byl prvnim, kdo vydal program, ktery byl schopen odstranit soubory viru z po?ita?e a obnovit p?vodni systemove soubory, tak?e system op?t fungoval normaln?. Tento program, nazvany
Rational Killer
, byl uvoln?n ve?ejnosti
5. kv?tna
2000
, tedy ji? 24 hodin po propuknuti nakazy. O dva m?sice pozd?ji mu bylo nabidnuto misto konzultanta ve spole?nosti
Sun Microsystems
.
Spole?nost
Kenyan
, vyrobce antiviroveho programu
Skeptic
, vytvo?ila e-mailovou schranku, na kterou byly zasilany e-mailove zpravy s infikovanymi p?ilohami, ktere viry ?i?ily. Diky napojeni na program
Skeptic
tak byli v?ichni zakaznici vyu?ivajici produkt teto spole?nosti automaticky chran?ni. Spole?nost si tak ziskala zna?ny zajem p?edniho britskeho tisku, n?kolikrat se dokonce objevila na
BBC TV
. Prvni e-mailova zprava infikovana virem I Love You byla jejich antivirovym programem zachycena 4. kv?tna 2000 v 00:43:26 a pochazela z e-mailove adresy na Filipinach. Je pravd?podobne, ?e se jednalo o vysledek jednoho z prvnich replika?nich cykl? viru.
Varianty infiltrace virem I Love You.
| P?edm?t e-mailu
|
P?iloha
|
Text t?la
|
| ILOVEYOU
|
LOVE-LETTER-FOR-YOU.TXT.vbs
|
Kindly check the attached LOVE LETTER coming from me.
|
| Joke
|
Very funny.vbs
|
<prazdne>
|
| Mother Day Order Confirmation
|
mothers day.vbs
|
We have proceeded to charge your credit card for the amount of $326.92 for the mothers day diamond special. We have attached a detailed invoice to this email.
|
| Dangerous Virus Warning
|
virus_warning.jpg.vbs
|
There is a dangerous virus circulating. Please click attached picture to view it and learn to avoid it.
|
| Virus ALERT!!!
|
Important.TXT.vbs
|
a long message regarding VBS.love letter.A
|
| How to protect yourself from the IL0VEYOU bug!
|
Virus-Protection-Instructions.vbs
|
Here's the easy way to fix the love virus.
|
| I Cant Believe This!!!
|
Kill EmAll.TXT.VBS
|
I Cant Believe I have Just received This Hate Email .. Take A Look!
|
| Thank You For Flying With Arab Airlines
|
Arabian.TXT.vbs
|
Thank You For Flying With Arab Airlines
|
| Variant Test
|
IMPORTANT.TXT.vbs
|
This is a variant to the vbs virus.
|
| Yeah, Yeah another time to DEATH…
|
Vir-Killer.vbs
|
This is the Killer for VBS.LOVE-LETTER.WORM.
|
| LOOK!
|
LOOK.vbs
|
hehe…check this out.
|
| Bewerbung Kreolina
|
BEWERBUNG.TXT.vbs
|
Sehr geehrte Damien und Herr en!
|
Celkove ?kody, ktere virus zp?sobil, byly vy?isleny na 5.5 miliardy americkych dolar?. Nejv?t?i podil na tom m?l prav? fakt, ?e bylo nutne odpojit v?t?inu server?, aby bylo umo?n?no odstran?ni jednotlivych instanci viru z po?ita??.
Udajnymi autory viru byli sourozenci Onel de Guzman, Irene de Guzman a jeji p?itel Reomel Lamores, ktery byl v kv?tnu 2000 kratce zadr?en v souvislosti s propuknutim infekce. Pop?el spoluu?ast na tvorb? viru, pozd?ji ?ekl, ?e roz?i?eni viru byla nehoda. Proto?e v te dob? nebyly na Filipinach ustanoveny zakony proti tvorb? malware, byl propu?t?n a v ?ijnu roku 2000 byly sta?eny v?echny obvin?ni proti Irene de Guzman, jejimu p?iteli a majiteli po?ita?e, ktery byl zdrojem infekce. Obvin?ni ze zneu?ivani hesel kreditnich karet a nelegalnich bankovnich p?evod? proti Irene de Guzman v?ak sta?ena nebyla.
V tomto ?lanku byl pou?it
p?eklad
textu z ?lanku
ILOVEYOU
na anglicke Wikipedii.
- ↑
Cyber-attack: Europol says it was unprecedented in scale.
BBC News
. 2017-05-13.
Dostupne online
[cit. 2017-06-06]. (anglicky)