Zamilované pole předmětu se podle očekávání těšilo velkému zájmu, což dokazuje přes 45 milionů nakažených počítačů s operačním systémem Windows.
Přesně před 10 lety se začal šířit nový počítačový virus (červ), přičemž jeho rychlost infekce byla jedna z nejrychlejších v historii. Důvodem byla nejen neznalost uživatelů, kteří otevřeli zvláštně pojmenovaný e-mail a spustili soubor v příloze, ale také chyby operačního systému a nepřipravenost samotných e-mailových serverů.
Předmět: I LOVE YOU
Vše začalo přibližně 4. května roku 2000, sourozenci Onel De Guzman a Irene de Guzman spolu s přítelem Reomel Lamorese odeslali relativně jednoduše naprogramovaný virus, který se šířil e-mailem. Počítačový červ s označením ILOVEYOU byl naprogramován v jazyce Visual Basic Script, bylo ho tak možné spustit pouze na operačních systémech Windows. I přes svou poměrnou jednoduchost však dokázal celosvětově nakazit takřka 10 % všech počítačů připojených k internetu, inu neříká se nadarmo, že v jednoduchosti je síla.
Jako jeden z prvních virů využíval zranitelnosti nejpoužívanějšího e-mailového klienta - Microsoft Outlooku a po spuštění přílohy LOVE-LETTER-FOR-YOU.TXT.vbs se skrytou příponou se rozeslal na všechny adresy v kontaktech. Rychlost rozesílání a šíření tak byla každým spuštěním stále rychlejší a větší. Během jednoho dne se virus z Filipín dostal přes Evropu, Spojené státy až do Hong Kongu. Postupně došlo kvůli velkému datovému zatížení k odstavení několika velkých e-mailových serverů, včetně Pentagonu, britského parlamentu nebo CIA.
Přílohu tohoto e-mailu raději nespouštějte
Kromě své duplikace a šíření pomocí všech nalezených e-mailových adres, virus způsoboval i poškození souborů v počítači. Virus obsahoval skript pro hledání různých souborů, včetně běžných JPG obrázků, dokumentů i hudebních MP3, které nahradil sebou samým včetně spustitelné přípony *.VBS. Samozřejmostí byla úprava registrů, která zapříčinila nejen automatické spouštění po každém startu počítače, ale také stáhnutí dodatečného programu pro zjišťování hesel a přístupových údajů. V systému pak tyto dodatečné programy nepozorovaně běžely pod vymyšlenými názvy jako WIN-BUGSFIX.EXE a podobně.
Virus tak používal spoustu „zranitelností“ samotného operačního systému Windows (skrývání přípon, spouštění skriptů), ale díky vhodnému předmětu ve zprávě také sociálního inženýrství. E-mail vám totiž obvykle dorazil od známého a textový soubor v příloze svým názvem přímo vybízel ke spuštění, i když se samozřejmě jednalo o VBScript.
Později se samozřejmě objevilo několik variant, předměty obsahovaly slova jako JOKE nebo „Dear Symantec Customer“. Pokud vás zajímá podrobnější programátorský popis, můžete tak učinit například zde.
Virus ILOVEYOU byl i námětem vtipů
Záchrana přišla rychle
Den poté, tedy 5. května roku 2000 byl neznámým programátorem vytvořen program, který dokázal infekci částečně nebo úplně vyléčit a vrátit alespoň systémové soubory do původního stavu. Dle oficiálních materiálů byla výsledná škoda vyčíslena na přibližně 5,5 miliard dolarů. Programátoři, kteří byli obviněni, však nebylo možné odsoudit, tehdejší filipínské zákony totiž s touto trestnou činností ještě nepočítaly. Po třech měsících od tohoto útoku byl však již použitelný zákon k dispozici.
První byl Morris
Prvním počítačovým červem, který ke svému šíření využíval počítačovou síť Internet, byl takzvaný Morrisův červ, který byl pojmenován podle svého stvořitele, Roberta Tappana Morrise. Ten byl původně pouze neškodným programem, který se však kvůli chybě v kódu začal kopírovat na stejné počítače i několikrát.
Zdrojový kód čítající 99 řádek je symbolicky uchován na disketě v bostonském vědeckém muzeu
K šíření využíval bezpečnostních chyb operačního systému Unix, jeho rozšíření v síti bylo podobné jako v případě ILOVEYOU, počet nakažených počítačů tak tvořil kolem 10 %. Tehdy však bylo v této síti pouze kolem 60 000 počítačů, následky tak nedosáhly takových rozměrů.
Microsoft v hledáčku
Počítačové viry jsou v dnešním počítačovém období na denním pořádku, především na operačních systémech Windows. Důvodem je především největší rozšíření tohoto systému po celém světě. I přes to, že známé chyby byly ve většině případů dávno odstraněny, však mnoho uživatelů stále nenainstalovalo potřebné aktualizace s opravou a jsou tak i nadále v ohrožení.
Podle poslední zprávy společnosti Microsoft, která analyzovala statistiky svých antivirů a bezpečnostních programů na podnikových počítačích, se na více než 25 % všech zkoumaných počítačů vyskytoval nějaký typ známého červa Conflicker, který využívá počítače pro vzdálené použití v takzvaných botnetech.
Některé viry, které se dle statistiky objevily na prvních místech, se také úspěšně vydávají za samotné „bezpečnostní“ programy, netušící uživatel tak ani nemá šanci rozpoznat, co je skutečný antivirus a co nechtěný virus.