- 26,598
- 46
- 8 Ноя 2022
Празднуем годовщину легендарного червя ILOVEYOU.
В начале мая 2000 года обычное письмо с признанием в любви остановило корпоративные сети по всему миру. Вложение с безобидным названием оказалось одним из самых разрушительных компьютерных червей своего времени — ILOVEYOU.
Атака стартовала 4 мая и за считанные часы вышла за пределы одной страны. Пользователи получали письмо с темой ILoveYou и вложением LOVE-LETTER-FOR-YOU.TXT.vbs. На экране файл выглядел как обычный текстовый документ, потому что Windows по умолчанию скрывала расширения. Достаточно было открыть файл — и система заражалась.
После запуска червь делал несколько вещей сразу. Он копировал себя всем контактам из адресной книги Microsoft Outlook, что обеспечивало лавинообразное распространение. Параллельно вредоносная программа перезаписывала файлы популярных форматов, создавалa новые файлы в системных папках Windows и пыталась распространяться через IRC-чаты — тогда популярную среду общения.
Главный эффект обеспечила не сложность кода, а поведение пользователей. Социальная инженерия сыграла ключевую роль: название письма и вложения заставляло людей открывать файл без лишних подозрений. В результате уже через сутки число заражённых компьютеров достигло примерно 3 миллионов.
Инфраструктура не выдержала нагрузки. Почтовые серверы компаний начали массово выходить из строя из-за потока заражённых писем. Администраторы отключали почтовые системы, чтобы остановить эпидемию. В ряде организаций связь просто обрубали на уровне сети. Сообщалось о перебоях в работе государственных структур, крупных корпораций и военных ведомств. Даже парламент Великобритании временно закрыл доступ к электронной почте, аналогичные меры предпринимались и в других странах.
Финансовые последствия оценивали в миллиарды долларов. ILOVEYOU попал в Книгу рекордов Гиннесса как самый разрушительный компьютерный вирус на тот момент.
Расследование быстро привело в Манилу. Следы вели к электронной почте, зарегистрированной в одной из квартир столицы Филиппин. Основным подозреваемым стал студент информатики Онель де Гузман, связанный с хакерской группой Grammersoft. Однако дело зашло в тупик: в стране тогда не существовало закона, напрямую регулирующего киберпреступления, и уголовного преследования не последовало.
Позже де Гузман объяснил происхождение вируса . По его словам, ILOVEYOU вырос из более раннего кода, который он писал для кражи паролей доступа в интернет. В эпоху модемов такие пароли позволяли выходить в сеть бесплатно, а платить за доступ он не мог. Со временем программа получила механизм самораспространения и превратилась в полноценного червя.
Разработчик утверждал, что изначально рассылал код в узком кругу пользователей, с которыми общался в чатах. Но после доработки червь получил автоматическую отправку через Outlook и вышел из-под контроля. Первая рассылка, по его версии, ушла получателю в Сингапуре, после чего ситуация развивалась без участия автора.
О происходящем де Гузман узнал уже постфактум — от матери, которая услышала новости о поиске хакера в Маниле. Она попыталась спрятать оборудование, но это не помогло остановить расследование. Сам он позже заявлял, что действовал в одиночку.
ILOVEYOU стал поворотным моментом для всей индустрии. После этой эпидемии компании начали пересматривать настройки почтовых клиентов, отключать автоматический запуск вложений и внимательнее относиться к скрытым расширениям файлов. Атака показала простую вещь: даже примитивный код может нанести глобальный ущерб, если опирается на доверие пользователя.
В начале мая 2000 года обычное письмо с признанием в любви остановило корпоративные сети по всему миру. Вложение с безобидным названием оказалось одним из самых разрушительных компьютерных червей своего времени — ILOVEYOU.
Атака стартовала 4 мая и за считанные часы вышла за пределы одной страны. Пользователи получали письмо с темой ILoveYou и вложением LOVE-LETTER-FOR-YOU.TXT.vbs. На экране файл выглядел как обычный текстовый документ, потому что Windows по умолчанию скрывала расширения. Достаточно было открыть файл — и система заражалась.
После запуска червь делал несколько вещей сразу. Он копировал себя всем контактам из адресной книги Microsoft Outlook, что обеспечивало лавинообразное распространение. Параллельно вредоносная программа перезаписывала файлы популярных форматов, создавалa новые файлы в системных папках Windows и пыталась распространяться через IRC-чаты — тогда популярную среду общения.
Главный эффект обеспечила не сложность кода, а поведение пользователей. Социальная инженерия сыграла ключевую роль: название письма и вложения заставляло людей открывать файл без лишних подозрений. В результате уже через сутки число заражённых компьютеров достигло примерно 3 миллионов.
Инфраструктура не выдержала нагрузки. Почтовые серверы компаний начали массово выходить из строя из-за потока заражённых писем. Администраторы отключали почтовые системы, чтобы остановить эпидемию. В ряде организаций связь просто обрубали на уровне сети. Сообщалось о перебоях в работе государственных структур, крупных корпораций и военных ведомств. Даже парламент Великобритании временно закрыл доступ к электронной почте, аналогичные меры предпринимались и в других странах.
Финансовые последствия оценивали в миллиарды долларов. ILOVEYOU попал в Книгу рекордов Гиннесса как самый разрушительный компьютерный вирус на тот момент.
Расследование быстро привело в Манилу. Следы вели к электронной почте, зарегистрированной в одной из квартир столицы Филиппин. Основным подозреваемым стал студент информатики Онель де Гузман, связанный с хакерской группой Grammersoft. Однако дело зашло в тупик: в стране тогда не существовало закона, напрямую регулирующего киберпреступления, и уголовного преследования не последовало.
Позже де Гузман объяснил происхождение вируса . По его словам, ILOVEYOU вырос из более раннего кода, который он писал для кражи паролей доступа в интернет. В эпоху модемов такие пароли позволяли выходить в сеть бесплатно, а платить за доступ он не мог. Со временем программа получила механизм самораспространения и превратилась в полноценного червя.
Разработчик утверждал, что изначально рассылал код в узком кругу пользователей, с которыми общался в чатах. Но после доработки червь получил автоматическую отправку через Outlook и вышел из-под контроля. Первая рассылка, по его версии, ушла получателю в Сингапуре, после чего ситуация развивалась без участия автора.
О происходящем де Гузман узнал уже постфактум — от матери, которая услышала новости о поиске хакера в Маниле. Она попыталась спрятать оборудование, но это не помогло остановить расследование. Сам он позже заявлял, что действовал в одиночку.
ILOVEYOU стал поворотным моментом для всей индустрии. После этой эпидемии компании начали пересматривать настройки почтовых клиентов, отключать автоматический запуск вложений и внимательнее относиться к скрытым расширениям файлов. Атака показала простую вещь: даже примитивный код может нанести глобальный ущерб, если опирается на доверие пользователя.
- Источник новости
- www.securitylab.ru
