reklama

Živě T-10: ILOVEYOU, láska na první spuštění

Zamilované pole předmětu se podle očekávání těšilo velkému zájmu, což dokazuje přes 45 milionů nakažených počítačů s operačním systémem Windows.

Přesně před 10 lety se začal šířit nový počítačový virus (červ), přičemž jeho rychlost infekce byla jedna z nejrychlejších v historii. Důvodem byla nejen neznalost uživatelů, kteří otevřeli zvláštně pojmenovaný e-mail a spustili soubor v příloze, ale také chyby operačního systému a nepřipravenost samotných e-mailových serverů.

Předmět: I LOVE YOU

Vše začalo přibližně 4. května roku 2000, sourozenci Onel De Guzman a Irene de Guzman spolu s přítelem Reomel Lamorese odeslali relativně jednoduše naprogramovaný virus, který se šířil e-mailem. Počítačový červ s označením ILOVEYOU byl naprogramován v jazyce Visual Basic Script, bylo ho tak možné spustit pouze na operačních systémech Windows. I přes svou poměrnou jednoduchost však dokázal celosvětově nakazit takřka 10 % všech počítačů připojených k internetu, inu neříká se nadarmo, že v jednoduchosti je síla.

Jako jeden z prvních virů využíval zranitelnosti nejpoužívanějšího e-mailového klienta - Microsoft Outlooku a po spuštění přílohy LOVE-LETTER-FOR-YOU.TXT.vbs se skrytou příponou se rozeslal na všechny adresy v kontaktech. Rychlost rozesílání a šíření tak byla každým spuštěním stále rychlejší a větší. Během jednoho dne se virus z Filipín dostal přes Evropu, Spojené státy až do Hong Kongu. Postupně došlo kvůli velkému datovému zatížení k odstavení několika velkých e-mailových serverů, včetně Pentagonu, britského parlamentu nebo CIA.

Klepněte pro větší obrázek
Přílohu tohoto e-mailu raději nespouštějte

Kromě své duplikace a šíření pomocí všech nalezených e-mailových adres, virus způsoboval i poškození souborů v počítači. Virus obsahoval skript pro hledání různých souborů, včetně běžných JPG obrázků, dokumentů i hudebních MP3, které nahradil sebou samým včetně spustitelné přípony *.VBS. Samozřejmostí byla úprava registrů, která zapříčinila nejen automatické spouštění po každém startu počítače, ale také stáhnutí dodatečného programu pro zjišťování hesel a přístupových údajů. V systému pak tyto dodatečné programy nepozorovaně běžely pod vymyšlenými názvy jako WIN-BUGSFIX.EXE a podobně.

Virus tak používal spoustu „zranitelností“ samotného operačního systému Windows (skrývání přípon, spouštění skriptů), ale díky vhodnému předmětu ve zprávě také sociálního inženýrství. E-mail vám totiž obvykle dorazil od známého a textový soubor v příloze svým názvem přímo vybízel ke spuštění, i když se samozřejmě jednalo o VBScript.

Později se samozřejmě objevilo několik variant, předměty obsahovaly slova jako JOKE nebo „Dear Symantec Customer“. Pokud vás zajímá podrobnější programátorský popis, můžete tak učinit například zde.

Klepněte pro větší obrázek 
Virus ILOVEYOU byl i námětem vtipů

Záchrana přišla rychle

Den poté, tedy 5. května roku 2000 byl neznámým programátorem vytvořen program, který dokázal infekci částečně nebo úplně vyléčit a vrátit alespoň systémové soubory do původního stavu. Dle oficiálních materiálů byla výsledná škoda vyčíslena na přibližně 5,5 miliard dolarů. Programátoři, kteří byli obviněni, však nebylo možné odsoudit, tehdejší filipínské zákony totiž s touto trestnou činností ještě nepočítaly. Po třech měsících od tohoto útoku byl však již použitelný zákon k dispozici.

První byl Morris

Prvním počítačovým červem, který ke svému šíření využíval počítačovou síť Internet, byl takzvaný Morrisův červ, který byl pojmenován podle svého stvořitele, Roberta Tappana Morrise. Ten byl původně pouze neškodným programem, který se však kvůli chybě v kódu začal kopírovat na stejné počítače i několikrát.

Klepněte pro větší obrázek
Zdrojový kód čítající 99 řádek je symbolicky uchován na disketě v bostonském vědeckém muzeu

K šíření využíval bezpečnostních chyb operačního systému Unix, jeho rozšíření v síti bylo podobné jako v případě ILOVEYOU, počet nakažených počítačů tak tvořil kolem 10 %. Tehdy však bylo v této síti pouze kolem 60 000 počítačů, následky tak nedosáhly takových rozměrů.

Microsoft v hledáčku

Počítačové viry jsou v dnešním počítačovém období na denním pořádku, především na operačních systémech Windows. Důvodem je především největší rozšíření tohoto systému po celém světě. I přes to, že známé chyby byly ve většině případů dávno odstraněny, však mnoho uživatelů stále nenainstalovalo potřebné aktualizace s opravou a jsou tak i nadále v ohrožení.

Klepněte pro větší obrázek

Podle poslední zprávy společnosti Microsoft, která analyzovala statistiky svých antivirů a bezpečnostních programů na podnikových počítačích, se na více než 25 % všech zkoumaných počítačů vyskytoval nějaký typ známého červa Conflicker, který využívá počítače pro vzdálené použití v takzvaných botnetech.

Některé viry, které se dle statistiky objevily na prvních místech, se také úspěšně vydávají za samotné „bezpečnostní“ programy, netušící uživatel tak ani nemá šanci rozpoznat, co je skutečný antivirus a co nechtěný virus.

Témata článku: Software, Bezpečnost, Historie, Virus, Morris, Love

60 komentářů

Nejnovější komentáře

  • Marv-CZ 13. 5. 2010 11:42:50
    S výchozí volbou "Ano, změnit", takže Enter, Enter a je vymalováno. :-D
  • Bzuci 8. 5. 2010 10:16:05
    Jo, dialery, to byl pořádnej průser, jako malýmu se mi ta slečna nahatá...
  • Bud_ 6. 5. 2010 11:46:49
    Ja si myslim, ze za to muze MS. Kdyby nevymyslel prisernou hovadinu...
reklama
Určitě si přečtěte

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 133

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

UPC překopli páteřní kabel. V Brně i druhý den nejede internet ani kabelovka

** V Brně byl velký výpadek služeb UPC ** Důvodem je překopnutý páteřní kabel ** V některých lokalitách služby stále nefungují

Včera | Jakub Čížek | 67


reklama