Živě T-10: ILOVEYOU, láska na první spuštění

Zamilované pole předmětu se podle očekávání těšilo velkému zájmu, což dokazuje přes 45 milionů nakažených počítačů s operačním systémem Windows.

Přesně před 10 lety se začal šířit nový počítačový virus (červ), přičemž jeho rychlost infekce byla jedna z nejrychlejších v historii. Důvodem byla nejen neznalost uživatelů, kteří otevřeli zvláštně pojmenovaný e-mail a spustili soubor v příloze, ale také chyby operačního systému a nepřipravenost samotných e-mailových serverů.

Předmět: I LOVE YOU

Vše začalo přibližně 4. května roku 2000, sourozenci Onel De Guzman a Irene de Guzman spolu s přítelem Reomel Lamorese odeslali relativně jednoduše naprogramovaný virus, který se šířil e-mailem. Počítačový červ s označením ILOVEYOU byl naprogramován v jazyce Visual Basic Script, bylo ho tak možné spustit pouze na operačních systémech Windows. I přes svou poměrnou jednoduchost však dokázal celosvětově nakazit takřka 10 % všech počítačů připojených k internetu, inu neříká se nadarmo, že v jednoduchosti je síla.

Jako jeden z prvních virů využíval zranitelnosti nejpoužívanějšího e-mailového klienta - Microsoft Outlooku a po spuštění přílohy LOVE-LETTER-FOR-YOU.TXT.vbs se skrytou příponou se rozeslal na všechny adresy v kontaktech. Rychlost rozesílání a šíření tak byla každým spuštěním stále rychlejší a větší. Během jednoho dne se virus z Filipín dostal přes Evropu, Spojené státy až do Hong Kongu. Postupně došlo kvůli velkému datovému zatížení k odstavení několika velkých e-mailových serverů, včetně Pentagonu, britského parlamentu nebo CIA.

Klepněte pro větší obrázek
Přílohu tohoto e-mailu raději nespouštějte

Kromě své duplikace a šíření pomocí všech nalezených e-mailových adres, virus způsoboval i poškození souborů v počítači. Virus obsahoval skript pro hledání různých souborů, včetně běžných JPG obrázků, dokumentů i hudebních MP3, které nahradil sebou samým včetně spustitelné přípony *.VBS. Samozřejmostí byla úprava registrů, která zapříčinila nejen automatické spouštění po každém startu počítače, ale také stáhnutí dodatečného programu pro zjišťování hesel a přístupových údajů. V systému pak tyto dodatečné programy nepozorovaně běžely pod vymyšlenými názvy jako WIN-BUGSFIX.EXE a podobně.

Virus tak používal spoustu „zranitelností“ samotného operačního systému Windows (skrývání přípon, spouštění skriptů), ale díky vhodnému předmětu ve zprávě také sociálního inženýrství. E-mail vám totiž obvykle dorazil od známého a textový soubor v příloze svým názvem přímo vybízel ke spuštění, i když se samozřejmě jednalo o VBScript.

Později se samozřejmě objevilo několik variant, předměty obsahovaly slova jako JOKE nebo „Dear Symantec Customer“. Pokud vás zajímá podrobnější programátorský popis, můžete tak učinit například zde.

Klepněte pro větší obrázek 
Virus ILOVEYOU byl i námětem vtipů

Záchrana přišla rychle

Den poté, tedy 5. května roku 2000 byl neznámým programátorem vytvořen program, který dokázal infekci částečně nebo úplně vyléčit a vrátit alespoň systémové soubory do původního stavu. Dle oficiálních materiálů byla výsledná škoda vyčíslena na přibližně 5,5 miliard dolarů. Programátoři, kteří byli obviněni, však nebylo možné odsoudit, tehdejší filipínské zákony totiž s touto trestnou činností ještě nepočítaly. Po třech měsících od tohoto útoku byl však již použitelný zákon k dispozici.

První byl Morris

Prvním počítačovým červem, který ke svému šíření využíval počítačovou síť Internet, byl takzvaný Morrisův červ, který byl pojmenován podle svého stvořitele, Roberta Tappana Morrise. Ten byl původně pouze neškodným programem, který se však kvůli chybě v kódu začal kopírovat na stejné počítače i několikrát.

Klepněte pro větší obrázek
Zdrojový kód čítající 99 řádek je symbolicky uchován na disketě v bostonském vědeckém muzeu

K šíření využíval bezpečnostních chyb operačního systému Unix, jeho rozšíření v síti bylo podobné jako v případě ILOVEYOU, počet nakažených počítačů tak tvořil kolem 10 %. Tehdy však bylo v této síti pouze kolem 60 000 počítačů, následky tak nedosáhly takových rozměrů.

Microsoft v hledáčku

Počítačové viry jsou v dnešním počítačovém období na denním pořádku, především na operačních systémech Windows. Důvodem je především největší rozšíření tohoto systému po celém světě. I přes to, že známé chyby byly ve většině případů dávno odstraněny, však mnoho uživatelů stále nenainstalovalo potřebné aktualizace s opravou a jsou tak i nadále v ohrožení.

Klepněte pro větší obrázek

Podle poslední zprávy společnosti Microsoft, která analyzovala statistiky svých antivirů a bezpečnostních programů na podnikových počítačích, se na více než 25 % všech zkoumaných počítačů vyskytoval nějaký typ známého červa Conflicker, který využívá počítače pro vzdálené použití v takzvaných botnetech.

Některé viry, které se dle statistiky objevily na prvních místech, se také úspěšně vydávají za samotné „bezpečnostní“ programy, netušící uživatel tak ani nemá šanci rozpoznat, co je skutečný antivirus a co nechtěný virus.

Témata článku: Software, Historie, Bezpečnost, Virus, Morris, Love, Hong Kong

60 komentářů

Nejnovější komentáře

  • Marv-CZ 13. 5. 2010 11:42:50
    S výchozí volbou "Ano, změnit", takže Enter, Enter a je vymalováno. :-D
  • Bzuci 8. 5. 2010 10:16:05
    Jo, dialery, to byl pořádnej průser, jako malýmu se mi ta slečna nahatá...
  • Bud_ 6. 5. 2010 11:46:49
    Ja si myslim, ze za to muze MS. Kdyby nevymyslel prisernou hovadinu...
Určitě si přečtěte

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

27.  4.  2017 | Karel Javůrek | 9

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

Jak by měly vypadat příští Windows? Designéři si pohráli s futuristickým prostředím Neon

** Zkraje roku unikly na internet snímky nového prostředí Neon ** Součástí Windows by mohlo být už na podzim ** Komunita grafiků na webu nespala a začala si hrát

26.  4.  2017 | Jakub Čížek | 60

Výsledky Microsoftu a Googlu: Windows se probouzejí, Lumia v klinické smrti a Google je pořád jedna velká reklamka

Výsledky Microsoftu a Googlu: Windows se probouzejí, Lumia v klinické smrti a Google je pořád jedna velká reklamka

** Microsoft i Google si meziročně polepšily ** Microsoftu se dařilo v cloudu , zlobí jej ale Surface a Lumia ** u Googlu zase platí, že tržby tvoří především reklama

28.  4.  2017 | Jakub Čížek | 12


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5