Начало эпидемии ILOVEYOU. Новый вирус ILOVEYOU

Эпидемия вируса "I love you" началась 4 мая 2000 года. Вирус распространяется через электронную почту пользователей Microsoft Outlook. После открытия файла, приложенного к письму, вирус уничтожает или изменяет некоторые файлы на зараженной машине. Кроме того, червь сразу же, в момент запуска, рассылает себя по всем адресам адресной книги пользователя.

Первыми от червя пострадали страны Азии, поскольку вирус был выпушен на Филиппинах. Затем он пришел в Европу и Америку. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (в отдельных странах - от 30 до 80 процентов). Количество получателей "любовных писем" оценивается в 45 миллионов человек, общие убытки - до 10 миллиардов долларов США.

Между тем победное шествие вируса по миру продолжается. Хотя многие антивирусные компании сразу же выпустили вакцины от "I love you", червь начал так же быстро мутировать. Модифицировать его код очень легко, поскольку он написан на скрипт-языке Visual Basic Script, то есть распространяется в исходных текстах.

Уже в понедельник насчитывалось 13 версий "любовного вируса". При этом создатели "мутантов" не только изменяют код, но и используют оправдавший себя психологический эффект заманчивого заголовка. Как отмечают эксперты, широкое распространение вируса "I love you" связано не только с веерной рассылкой, но и с тем, что в заголовке письма содержалось любовное признание, поэтому пользователи теряли бдительность и бросались открывать приложенный файл.

Некоторые новые версии этого вируса, появившиеся на днях в разных странах, предлагают пользователю следующие "завлекалочки":

Письмо ненависти, которое якобы получил знакомый;
- счет за билеты, который якобы выставила пользователю авиакомпания Arab Airlines;
- подарок на День Матери, который отмечают в США;
- антивирус, спасающий от "I love you";
- приглашение на встречу друзей (письмо с заголовком "FRIEND MESSAGE");
- анекдот (письмо с заголовком "fwd: Joke")

Лаборатория Касперского сообщила в воскресенье о выпуске антивирусной программы AVP Script Checker, которая, по мнению авторов, защищает не только от червя "I love you", но и от его мутаций. Данная защита основана на новой технологии проверки всех скрипт-программ, которые запускаются приложениями Windows (такими как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.). Защита встраивается как фильтр между приложением, для которого предназначен скрипт (например, Outlook и/или Internet Explorer), и скрипт-машиной, которая непосредственно выполняет скрипт-программу (например, Microsoft Windows Script Host - обработчик VisualBasic-скриптов).

Таким образом, в момент передачи скрипта на обработку и выполнение, его код перехватывается и проверяется на наличие как известных, так и неизвестных скрипт-вирусов и червей. AVP Script Checker распространяется бесплатно и доступен для загрузки на сайте Лаборатории Касперского.

Тем временем подозреваемый в создании вируса житель Филлипин Реонель Рамонес после задержания и обыска отпущен на свободу. Кроме Рамонеса и его подруги, в разработке вируса подозреваются еще несколько студентов компьютерной школы AMA Computer College в Маниле: как передает Reuters, американское ФБР расшифровало "подписи" десяти студентов в коде вируса. В частности, объявлен в розыск студент Онел А. Де Гузман, который ранее написал в качестве дипломной работы программу, очень напоминающую "вирус любви".

Однако специалисты высказывают сомнение в том, что на Филиппинах кого-то смогут серьезно наказать за создание такого червя. Даже обыск в доме Рамонеса и его подруги был задержан на день из-за необходимости получить санкцию на обыск по такому необычному поводу, как компьютерное хулиганство, которое не является преступлением по филиппинским законам. В результате в доме Рамонеса не нашли вообще ни одного компьютера.

ILOVEYOU

ILOVEYOU , также известный как LoveLetter - компьютерный вирус , который успешно атаковал миллионы компьютеров Windows в 2000 году, когда он был разослан в виде вложения в электронное сообщение . Вирус был разослан на почтовые ящики с Филиппин 3 мая 2000 года ; в теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Расширение «.vbs» было по умолчанию скрыто, что и заставило ничего не подозревающих пользователей думать, что это был простой текстовый файл. При открытии вложения вирус рассылал копию самого себя всем контактам в адресной книге Windows, а также на адрес, указанный как адрес отправителя. Он также совершал ряд вредоносных изменений в системе пользователя. В общей сложности, вирус поразил более 3 миллионов компьютеров по всему миру. Предполагаемый ущерб, который червь нанёс мировой экономике, оценивается в размере 10-15 миллиардов долларов , за что вошёл в Книгу рекордов Гиннесса , как самый разрушительный компьютерный вирус в мире.

Распространение вируса

Быстрому распространению вируса послужили следующие его черты:

Пользователи, открывавшие файл, тем самым передавали программу дальше, то есть механизм передачи был основан на методах социальной инженерии .
Расширение файла в системах Windows по умолчанию было скрыто. Таким образом, файл с двойным расширением.txt.vbs пользователями воспринимался как безопасный текстовый файл, а системой интерпретировался как скрипт на языке VBScript .
Обработка скриптов также была включена по умолчанию. На то время ещё не существовало программ, активно использующих скриптовые языки, поэтому была допущена столь серьёзная уязвимость .
Открытие приложенного к письму файла вызывало немедленное исполнение программы, и вирус получал непосредственный доступ к системе и системному реестру .

Культурное влияние

29 апреля 2011 года на американском кинофестивале в Ньюпорт-Бич состоялся премьерный показ фильма «I love you», посвящённого вирусу .

См. также

Примечания

Wikimedia Foundation . 2010 .

Смотреть что такое "ILOVEYOU" в других словарях:

ILOVEYOU - Common name Love Letter Type Computer worm Operating system(s) affected Microsoft Windows … Wikipedia

ILoveYou - (o VBS/LoveLetter) es un gusano informático escrito en VBScript. En mayo del 2000 infectó aproximadamente 50 millones de computadores alrededor del mundo provocando pérdidas de más de 5.500 millones de dólares. Contenido 1 Arquitectura del virus… … Wikipedia Español

ILOVEYOU - Saltar a navegación, búsqueda ILOVEYOU es un gusano informático que se liberó en mayo de 2000. Historia En mayo de 2000, millones de usuarios de correo electrónico abrían un mensaje con el encabezamiento I love you, y recíbían un golpe bajo. Este … Wikipedia Español

ILOVEYOU

ILOVEYOU - Email Virus (Mai 2000), der Dateien auf Windows Systemen durch Öffnen des Anhangs der entsprechend betitelten Email modifizierte und sich selbstmodifizierend an weitere Nutzer im Applikationsadressbuch verschickte … Acronyms

AMA Computer University - Infobox University name = motto = Never rest on one s laurels established = October 15, 1980 type = Private president = Amable Aguiluz IX city = Quezon City state = Metro Manila country = Philippines address = Villa Arca, Project 8 undergrad =… … Wikipedia

David L. Smith (virus writer) - David L. Smith (born c.1968) is the writer of the Melissa worm. In March 1999, the then 31 year old programmer released the Melissa worm in Aberdeen Township, New Jersey }