ILOVEYOU

Izvor: Wikipedija
Prijeđi na navigaciju Prijeđi na pretragu

ILOVEYOU, Loveletter ili Love bug je računalni virus koji se slao kao priložena datoteka e-mail poruci naslova "ILOVEYOU".

Širio se po računalima koja su radila pod operativnim sustavom Windows, dok drugi operacijski sustavi nisu bili ugroženi, tj. iako je računalo koje je radilo pod bilo kojim operacijskim sustavom moglo dobiti e-mail poruku od virusa, samo su se ona koja su radila pod Windowsima mogla zaraziti.

Opis[uredi | uredi kod]

Djelovanje[uredi | uredi kod]

4. svibnja 2000. godine pojavio se kao elektronička poruka s naslovom "ILOVEYOU" te datotekom "LOVE-LETTER-FOR-YOU.TXT.vbs" u prilogu koja je djelovala kao tekstualna (kod dvostrukih ekstenzija Windowsi koriste ikonu koja predstavlja prvu ekstenziju, što koriste neki maliciozni programi kako bi naveli korisnika da npr. otvori lažnu mp3 datoteku s ikonom note, koja je zapravo inficirana izvršna datoteka). Kad bi korisnik pokušao otvoriti priloženu datoteku, zapravo bi pokrenuo program crva, koji bi potom poslao svoju kopiju prvih 50 ljudi u Outlookovom Windows Adress Booku, te bi se lažno predstavljao kao korisnik računala koji je otvorio priloženu datoteku kako bi potaknuo primatelje da otvore poruku.

Kada bi se crv izvršio, zapisao bi u registry određene ključeve koji su mu omogućavali da se pokrene nakon pokretanja sistema. Zatim je pretraživao sve tvrde diskove koji su spojeni s zaraženim računalom te je datoteke s nastavkom JPG, JPEG, VBS, VBE, *.JS, *.JSE, CSS, *.WSH, *.SCT, *.DOC *.HTA zamjenjivao svojom kopijom. *.MP2 i *.MP3 datoteke bi sakrio te bi potom sebe kopirao s istim imenom datoteke, a pojavio bi se u *.VBS formatu. Također bi skinuo zaražen program koji bi se obično zvao "WIN-BUGSFIX.EXE" ili "Microsoftv25.exe", a služi za krađu lozinke.

Podrijetlo i efekti[uredi | uredi kod]

Dio koda ILOVEYOU-a

Virus potječe s Filipina, a napisan je u Microsoft Visual Basic skriptnom jeziku (MVBS-u). Lokacije zaraženih računala rasprostirale su se preko Hong Konga do Europe i SAD-a. Pentagon, CIA i Parlament Ujedinjenog Kraljevstva su stoga zatvorili svoje e-mail sustave.[1]

Poruke generirane na Filipinima počele su se širiti zapadno do korporacijskih email sustava. Budući da je crv koristio mailing liste kao izvor za žrtve, često se činilo da email poruke dolaze od korisnikovih poznanika i prijatelja zbog čega ih je on mogao smatrati "sigurnima", što je bio dodatni poticaj za otvaranje privitka s crvom.

13. svibnja prijavljeno je 50 milijuna zaraženih računala[2] te je procijenjena šteta koju je virus uzrokovao iznosila 5 i pol milijardi dolara.[3]

Autori[uredi | uredi kod]

Autori ILOVEYOU-a su filipinski studenti Reomel Lamores i Onel de Guzman, koji su 5. svibnja 2000. postali meta kriminalne istrage filipinskog NBI-ja, kada je NBI dobio žalbu od Sky Interneta, lokalnog ISP-a. U ISP-u su tvrdili da su dobili pozive od raznih Europljana koji su se žalili da su dobili ILOVEYOU koji je bio poslan od korisnika koji koriste Sky Internetove usluge.

Budući da 2000. na Filipinima nisu postojali nikakvi zakoni o pisanju malicioznih programa i njihovom kažnjavanju, Lamores i de Guzman su obojica pušteni bez ikakvih kazni.[4] Kako bi se adresirao ovaj problem, u srpnju 2000., samo dva mjeseca nakon rapidnog širenja ILOVEYOU-a, donesen je zakon o elektroničkoj sigurnosti.[5]

Izvori[uredi | uredi kod]

  1. http://news.zdnet.com/2100-9595_22-520435.html?legacy=zdnn Arhivirano 2007-06-24 na Wayback Machine-u British parliament shut down e-mail systems to prevent damage
  2. Gary Barker (13 May 2000). „Microsoft May Have Been Target of Lovebug”. The Age. 
  3. „ILOVEYOU”. WHoWhatWhereWhenWhy.com. Pristupljeno 26. 05. 2008. 
  4. Arnold, Wayne (22. 08. 2000.). „Technology; Philippines to Drop Charges on E-Mail Virus”. The New York Times. Pristupljeno 05. 05. 2010. 
  5. Joselito Guianan Chan, Managing Partner, Chan Robles & Associates Law Firm (01. 08. 2001.). „Chanrobles.com”. Chanrobles.com. Pristupljeno 05. 12. 2010.