ILOVEYOU

	ILOVEYOU
Vývojár	Onel de Guzman
Programovací jazyk	VBScript
	Pozri aj Informačný portál

ILOVEYOU, tiež známy ako Love Bug alebo Love letter for you, je počítačový červ, ktorý okolo 5. mája 2000 napadol cez 10 miliónov osobných počítačov s operačným systémom Windows. Jeho šírenie začalo e-mailom s predmetom "ILOVEYOU" a prílohou "LOVE-LETTER-FOR-YOU.vbs".

V tomto čase počítače s operačným systémom Windows často skrývali^[1] príponu .vbs, pretože je to typ súboru, ktorý Windows pozná. To viedlo k tomu, že si užívateľ myslel, že otvára normálny textový súbor. Po otvorení bol aktivovaný Visual Basic skript a červ poškodil počítač obete, a to tak, že začal prepisovať a mazať náhodné súbory (vrátane Office súborov a obrázkov, MP3 súbory namiesto zmazania schová). Následne sa emailom rozposlal na všetky adresy vo Windows Address Book, cez Microsoft Outlook, čo mu dovolilo sa rozšíriť rýchlejšie ako hociktorý predošlý mailový červ.

Tvorcom tohto malvéru je Onel de Guzman, v tom čase len 24 ročný obyvateľ Manily na Filipínach. Kvôli medzere v zákone v čase jeho vytvorenia, filipínsky kongres v júli 2000 uzákonil^[2] republikový zákon č. 8792, inak známy ako zákon o elektronickom obchode, aby zabránil opakovanému výskytu podobných prípadov. Keďže ale filipínska ústava zakazuje retrospektívnu platnosť zákonov, nemohol byť de Guzman trestne stíhaný.

Vznik

ILOVEYOU vytvoril Onel de Guzman známy ako Lto3, chudobný študent, ktorý sa trápil s platbami za internet. Jeho cieľom bolo kradnúť heslá používateľom, ktoré by mohol použiť k bezplatnému prístupu na internet. Svoje činy obhajoval tým, že prístup k internetu je ľudské právo a tým pádom nekradol.

Červ používal princípy, ktoré de Guzman opísal vo svojej bakalárskej práci na AMA Computer College. Uviedol, že červa vytvoril veľmi jednoducho vďaka bugu vo Windows 95, ktorý spustil kód v emailových prílohách po tom, čo na ne užívateľ klikol. Červ bol pôvodne vyvinutý tak, aby fungoval len v oblasti Manily, de Guzman však zo zvedavosti geografické obmedzenie odstránil, čo viedlo k jeho rozšíreniu po celom svete. Správy generované na Filipínach sa začali rozširovať na západ cez korporátne emailové systémy. Kvôli faktu, že červ používal emailové zoznamy ako zoznam cieľov, správy vyzerali často dôveryhodne, čo viedlo k väčšiemu množstvu obetí. Stačilo len pár infikovaných počítačov, aby sa vygenerovali milióny ďalších správ a vznikla tak škoda na mnohých systémoch.

Vplyv

Červ sa začal šíriť v Pandacane v Manile 4. mája 2000, počas piatkového rána. Vďaka zamestnancom prichádzajúcim do práce sa epidémia začala šíriť na západ, až napokon postihla celý svet. Šíril sa cez Hong Kong, potom Európu a nakoniec sa dostal i do USA. Spôsobené škody boli neskôr vyčíslené na 5,5 až 8,7 miliardy dolárov^[3] a ďalších 10 až 15 miliárd bolo použitých na odstránenie ním spôsobených škôd. V priebehu desiatich dní bolo nahlásených okolo 50 miliónov prípadov napadnutia a predpokladá sa, že bolo zasiahnutých až 10% svetových počítačov pripojených na internet. Škody pozostávali hlavne z času a úsilia stráveného zbavovaním sa malvéru a obnovovania poškodených súborov. CIA, Pentagon, Britský parlament a väčšina veľkých korporácií sa v snahách ochrániť dáta rozhodli kompletne vypnúť svoje mailové systémy.^[4]

Udalosti okolo ILOVEYOU inšpirovali skladbu "E-mail" od Pet Shop Boys, ktorej text sa zaoberá ľudskými túžbami, ktoré napomohli vírusu k spôsobeniu vyššie spomínanej deštrukcii.

Architektúra

De Guzman napísal skript ILOVEYOU v jazyku Microsoft Visual Basic Scripting. Skript pridáva do Windows Registrov dáta pre automatické spustenie skriptu po zapnutí infikovaného počítača. Červ hľadá pripojené disky a zamieňa súbory s príponami JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2 a MP3 kópiami samého seba, popri pridávaní samého seba do existujúcich Windows VBS súborov. MP3 a iné zvukové súbory boli namiesto mazania skrývané.

Červ sa rozmnožuje posielaním jednej kópie infikovaného emailu každej adrese v Microsoft Outlook zozname adries.^[5] Taktiež stiahne trójskeho koňa Barok, premenovaný pre tento účel na "WIN-BUGSFIX.EXE". Fakt, že bol červ napísaný vo VBS, umožnil ho užívateľom modifikovať. Používateľ mohol jednoducho zmeniť červa tak, aby prepisoval dôležité systémové súbory a systém tak zničil. Tento fakt vyústil do 25. rôznych verzií tohto vírusu. Tieto varianty spôsobili rôznu mieru poškodenia. Variant BabyPic napríklad cielil na dospelých ľudí tým, že sa tváril ako email od známych obsahujúci fotky detí.

Niektoré emailové správy poslané vírusom ILOVEYOU obsahovali správy:

VIRUS ALERT!! (Pozor vírus!!!)
Important! Read Carefully!! (Dôležité! Čítajte pozorne!!)

Vyšetrovanie

Už 5. mája 2000 sa študenti Reonel Ramones a Onel de Guzman stali terčom kriminálneho vyšetrovania, vedeného agentmi filipínskej Národnej Kriminálnej agentúry. Miestny poskytovateľ internetu Sky internet nahlásil, že dostali nespočet správ od európskych používateľov, že bol vírus poslaný práve cez ich servery. De Guzman sa pokúsil schovať dôkazy, zabudol však na disky, ktoré obsahovali vírus spolu s informáciou o možnom komplicovi Michaelovi Buenovi.

Po prehliadke a vyšetrovaní Darwina Bawsantu zo Sky internetu vystopovala Národná Kriminálna Agentúra časté telefonáty od podozrivého telefónneho čísla do Ramonesovho apartmánu v Manile. Jeho dom bol prehľadaný a Ramones zatknutý. Onel de Guzman bol obvinený v neprítomnosti. V tom momente si Národná Kriminálna Agentúra nebola istá, aký zločin alebo priestupok uplatniť. Bolo navrhnuté, aby boli obvinení za porušenie Republikového zákona 8484, zákona vytvoreného hlavne na trestanie podvodov s kreditnými kartami, keďže obidvaja používali kradnuté predplatené internetové karty. Ďalšou možnosťou bolo stíhať ich za úmyselné poškodzovanie majetku. Problémom však bola úmyselnosť poškodenia, nakoľko de Guzman tvrdil, že červa vypustil nechtiac. Národná Kriminálna Agentúra taktiež vyšetrovala AMA Computer College, kde de Guzman študoval a odišiel z nej len rok pred záverečnými skúškami. Zistili, že ako svoju bakalársku prácu predniesol implementáciu trójskeho koňa, ktorý by kradol prihlasovacie údaje. Toto, ako sám tvrdil, by umožnilo ľudom si konečne dovoliť prístup k internetu. Návrh však bol zamietnutý.

Následky

Keďže na Filipínach v tej dobe neboli zákony proti vytváraniu malvéru, Ramones a de Guzman boli prepustení a ich obvinenia zrušené. V roku 2012 Smithsonský inštitút menoval ILOVEYOU za jeden z 10 najškodlivejších vírusov histórie.

De Guzman nechcel verejnú slávu. Jeho posledné verejné vystúpenie bolo na tlačovej konferencii v roku 2000, kde si zakrýval tvár a väčšinu otázok nechal zodpovedať svojim právnikom. Dnes podľa investigatívneho novinára Geoffa Whitea pracuje v opravovni mobilných telefónov v Manile.

Externé odkazy

Referencie

↑ ZLIECHOVSKÝ, Richard. Vírus ILOVEYOU sa považuje za najinfekčnejší počítačový vírus v histórii ľudstva. Poznáme aj jeho autorov, ale nikdy neboli potrestaní . vosveteit.zoznam.sk, 2022-05-07, . Dostupné online.
↑ Sanz. ILOVEYOU Virus Attacks Computers Summary . wikisummaries.org, 2022-11-11, . Dostupné online.
↑ AWATI, Rahul. ILOVEYOU virus . techtarget.com, 2021-08-23, . Dostupné online.
↑ ROOT, Enoch. ILOVEYOU: the virus that loved everyone . kaspersky.com, 2022-08-08, . Dostupné online.
↑ Znáte nejničivější počítačový malware? ILOVEYOU virus se zapsal do Guinessovy knihy . chip.cz, . Dostupné online.

Zdroj

Tento článok je čiastočný alebo úplný preklad článku ILOVEYOU na anglickej Wikipédii.

Zdroj:
Text je dostupný za podmienok Creative Commons Attribution/Share-Alike License 3.0 Unported; prípadne za ďalších podmienok. Podrobnejšie informácie nájdete na stránke Podmienky použitia.

[1] ZLIECHOVSKÝ, Richard. Vírus ILOVEYOU sa považuje za najinfekčnejší počítačový vírus v histórii ľudstva. Poznáme aj jeho autorov, ale nikdy neboli potrestaní . vosveteit.zoznam.sk, 2022-05-07, . Dostupné online.

[2] Sanz. ILOVEYOU Virus Attacks Computers Summary . wikisummaries.org, 2022-11-11, . Dostupné online.

[3] AWATI, Rahul. ILOVEYOU virus . techtarget.com, 2021-08-23, . Dostupné online.

[4] ROOT, Enoch. ILOVEYOU: the virus that loved everyone . kaspersky.com, 2022-08-08, . Dostupné online.

[chip-5] Znáte nejničivější počítačový malware? ILOVEYOU virus se zapsal do Guinessovy knihy . chip.cz, . Dostupné online.

[1]

[2]

[3]

[4]

[5]