Živě T-10: ILOVEYOU, láska na první spuštění

Zamilované pole předmětu se podle očekávání těšilo velkému zájmu, což dokazuje přes 45 milionů nakažených počítačů s operačním systémem Windows.

Přesně před 10 lety se začal šířit nový počítačový virus (červ), přičemž jeho rychlost infekce byla jedna z nejrychlejších v historii. Důvodem byla nejen neznalost uživatelů, kteří otevřeli zvláštně pojmenovaný e-mail a spustili soubor v příloze, ale také chyby operačního systému a nepřipravenost samotných e-mailových serverů.

Předmět: I LOVE YOU

Vše začalo přibližně 4. května roku 2000, sourozenci Onel De Guzman a Irene de Guzman spolu s přítelem Reomel Lamorese odeslali relativně jednoduše naprogramovaný virus, který se šířil e-mailem. Počítačový červ s označením ILOVEYOU byl naprogramován v jazyce Visual Basic Script, bylo ho tak možné spustit pouze na operačních systémech Windows. I přes svou poměrnou jednoduchost však dokázal celosvětově nakazit takřka 10 % všech počítačů připojených k internetu, inu neříká se nadarmo, že v jednoduchosti je síla.

Jako jeden z prvních virů využíval zranitelnosti nejpoužívanějšího e-mailového klienta - Microsoft Outlooku a po spuštění přílohy LOVE-LETTER-FOR-YOU.TXT.vbs se skrytou příponou se rozeslal na všechny adresy v kontaktech. Rychlost rozesílání a šíření tak byla každým spuštěním stále rychlejší a větší. Během jednoho dne se virus z Filipín dostal přes Evropu, Spojené státy až do Hong Kongu. Postupně došlo kvůli velkému datovému zatížení k odstavení několika velkých e-mailových serverů, včetně Pentagonu, britského parlamentu nebo CIA.

Klepněte pro větší obrázek
Přílohu tohoto e-mailu raději nespouštějte

Kromě své duplikace a šíření pomocí všech nalezených e-mailových adres, virus způsoboval i poškození souborů v počítači. Virus obsahoval skript pro hledání různých souborů, včetně běžných JPG obrázků, dokumentů i hudebních MP3, které nahradil sebou samým včetně spustitelné přípony *.VBS. Samozřejmostí byla úprava registrů, která zapříčinila nejen automatické spouštění po každém startu počítače, ale také stáhnutí dodatečného programu pro zjišťování hesel a přístupových údajů. V systému pak tyto dodatečné programy nepozorovaně běžely pod vymyšlenými názvy jako WIN-BUGSFIX.EXE a podobně.

Virus tak používal spoustu „zranitelností“ samotného operačního systému Windows (skrývání přípon, spouštění skriptů), ale díky vhodnému předmětu ve zprávě také sociálního inženýrství. E-mail vám totiž obvykle dorazil od známého a textový soubor v příloze svým názvem přímo vybízel ke spuštění, i když se samozřejmě jednalo o VBScript.

Později se samozřejmě objevilo několik variant, předměty obsahovaly slova jako JOKE nebo „Dear Symantec Customer“. Pokud vás zajímá podrobnější programátorský popis, můžete tak učinit například zde.

Klepněte pro větší obrázek 
Virus ILOVEYOU byl i námětem vtipů

Záchrana přišla rychle

Den poté, tedy 5. května roku 2000 byl neznámým programátorem vytvořen program, který dokázal infekci částečně nebo úplně vyléčit a vrátit alespoň systémové soubory do původního stavu. Dle oficiálních materiálů byla výsledná škoda vyčíslena na přibližně 5,5 miliard dolarů. Programátoři, kteří byli obviněni, však nebylo možné odsoudit, tehdejší filipínské zákony totiž s touto trestnou činností ještě nepočítaly. Po třech měsících od tohoto útoku byl však již použitelný zákon k dispozici.

První byl Morris

Prvním počítačovým červem, který ke svému šíření využíval počítačovou síť Internet, byl takzvaný Morrisův červ, který byl pojmenován podle svého stvořitele, Roberta Tappana Morrise. Ten byl původně pouze neškodným programem, který se však kvůli chybě v kódu začal kopírovat na stejné počítače i několikrát.

Klepněte pro větší obrázek
Zdrojový kód čítající 99 řádek je symbolicky uchován na disketě v bostonském vědeckém muzeu

K šíření využíval bezpečnostních chyb operačního systému Unix, jeho rozšíření v síti bylo podobné jako v případě ILOVEYOU, počet nakažených počítačů tak tvořil kolem 10 %. Tehdy však bylo v této síti pouze kolem 60 000 počítačů, následky tak nedosáhly takových rozměrů.

Microsoft v hledáčku

Počítačové viry jsou v dnešním počítačovém období na denním pořádku, především na operačních systémech Windows. Důvodem je především největší rozšíření tohoto systému po celém světě. I přes to, že známé chyby byly ve většině případů dávno odstraněny, však mnoho uživatelů stále nenainstalovalo potřebné aktualizace s opravou a jsou tak i nadále v ohrožení.

Klepněte pro větší obrázek

Podle poslední zprávy společnosti Microsoft, která analyzovala statistiky svých antivirů a bezpečnostních programů na podnikových počítačích, se na více než 25 % všech zkoumaných počítačů vyskytoval nějaký typ známého červa Conflicker, který využívá počítače pro vzdálené použití v takzvaných botnetech.

Některé viry, které se dle statistiky objevily na prvních místech, se také úspěšně vydávají za samotné „bezpečnostní“ programy, netušící uživatel tak ani nemá šanci rozpoznat, co je skutečný antivirus a co nechtěný virus.

Diskuze (60) Další článek: Systém Windows 7 pokořil hranici 100 000 000 prodaných licencí

Témata článku: Software, Historie, Bezpečnost, Duplikace, Morris, Nakažený počítač, Láska, Šíření, Nejpoužívanější síť, Hong Kong, Virus, Známý systém, Největší rozšíření, První spuštění, Stejná zranitelnost, Infekce, Spuštění


Určitě si přečtěte

Přichází revoluce v oblasti deodorantů!

Přichází revoluce v oblasti deodorantů!

** Britští vědci odhalili uzlový bod procesů, kterými vzniká nejpronikavější složka lidského tělesného pachu ** Nové generaci deodorantů by mohl dodat na síle cílený zásah do života malé skupinky kožních bakterií ** Podle některých vědců by to ale znamenalo zpřetrhat pouta mezi člověkem a mikrobem

Jaroslav Petr | 34

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Šmírování kamerami Googlu: Koukněte se, co zachytily na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 44

Dell XPS 13: Když vás ostatní doženou až za tři roky

Dell XPS 13: Když vás ostatní doženou až za tři roky

** XPS 13 nastartoval trend notebooků bez rámečků ** Letošní model kompletně přechází na USB-C ** Navzdory malému tělu se řadí výkon ke špičce

Tomáš Holčík | 34

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

Američtí mariňáci si tisknou kasárna z betonu na 3D tiskárně

** Americká námořní pěchota nedávno představila 3D tištěná kasárna pro vojáky ** Ty jim tiskne velká 3D tiskárna na beton ** Výsledkem je solidní obytný prostor, který je slušně chráněný před nepřátelskou palbou

Stanislav Mihulka | 18


Aktuální číslo časopisu Computer

Megatest: 13 grafických karet

Srovnání 7 dokovacích stanic s USB-C

Jak na perfektní noční fotografie

Kvalitní zdroje informací pro sebevzdělávání