Co je virus ILOVEYOU?
Virus ILOVEYOU přichází v e-mailu s „ILOVEYOU“ v předmětu a obsahuje přílohu, která po otevření vede k opětovnému odeslání zprávy všem v adresáři příjemce aplikace Microsoft Outlook. Možná ještě vážněji to má za následek ztrátu všech souborů JPEG, MP3 a některých dalších souborů na pevných discích všech příjemců.
Od té doby Microsoft Outlook je široce nainstalován jako výchozí aplikace pro správu e -mailů v podnikových sítích po celém světě, virus ILOVEYOU se může rychle šířit v rámci společnosti. Ve skutečnosti se to přesně stalo 4. května 2000. Za pouhých 10 dní dosáhl ILOVEYOU odhadem 45 milionů uživatelů a způsobil asi 10 miliard dolarů v odškodném.
Šířilo se to tak rychle, že mnoho velkých podniků, jako jsou Ford Motor Company, AT&T a Microsoft, jakož i vládní organizace jako Pentagon, CIA, americká armáda a parlamenty v Dánsku a Velké Británii musely úplně vypnout své e -mailové služby, protože pokusil dostat virus pod kontrolu a zmírnit jeho poškození.
ILOVEYOU je také známý jako „virus milostného dopisu“ a „červ brouka lásky“. Ačkoli je ILOVEYOU běžně označován jako počítačový virus, ve skutečnosti je červ.
Zatímco virus je škodlivý kód, který se sám replikuje po zásahu člověka, červ je druh malwaru, který se dokáže sám replikovat a šířit ze systému do systému bez lidské interakce nebo zásahu. K tomu se ani nemusí připoutat software. ILOVEYOU funguje prostřednictvím e-mailem, konkrétně prostřednictvím škodlivé e -mailové přílohy. Když dotčený uživatel otevře přílohu, jeho akce okamžitě stáhne červa do jeho systému bez jeho vědomí a začne jej šířit po síti.
E -mail sestával z předmětu „ILOVEYOU“ a jednoduché zprávy: „laskavě zkontrolujte připojený LOVELETTER, který ode mne pochází“. Když příjemce otevřel svůj e -mail, virus rozeslal své kopie všem v jejich adresáři. Tito příjemci předpokládali, že e -mail je skutečným vyznáním lásky nebo vtipným vtipem, ze zvědavosti jej otevřeli a nechtěně pomohli rozšířit jej dále.
Jak virus ILOVEYOU funguje a šíří se?
The příloha ve viru ILOVEYOU je a VBScript program, který si tehdejší příjemci spletli s jednoduchým textovým souborem, protože přípona .vbs byla na počítačích se systémem Windows skryta před pohledem. Když je soubor otevřen, najde adresář aplikace Outlook příjemce a znovu odešle poznámku všem v něm. Poté přepíše – a tím zničí – všechny soubory typů:
- JPEG
- MP3
- VPOS
- JS
- JSE
- CSS
- WSH
- SCT
- HTA
ILOVEYOU mohl – a udělal – zničit všechny druhy souborů včetně fotografií, zvukových souborů a dokumentů. Postižení uživatelé, kteří neměli záložní kopie, je trvale ztratili. V březnu 1999, podobně jako ILOVEYOU, Virus Melissa se také replikovalo pomocí adresářů aplikace Outlook. Infikoval však pouze asi 1 milion počítačů a při ničení uživatelských souborů nebyl tak úspěšný jako ILOVEYOU.
ILOVEYOU také resetuje příjemce internet Explorer úvodní stránku způsobem, který může způsobit další potíže, změnit některá Windows registru nastavení a jeho šíření Internetový reléový chat.
Jak reagovaly dotčené společnosti na ILOVEYOU?
Aby se ILOVEYOU odrazilo, jedna z prvních věcí, které tehdy dotčené společnosti udělaly, bylo vyloučení e -mailů s předmětem „ILOVEYOU“. Tato strategie však byla jen mírně úspěšná. Hackeři rychle představil kopírovací varianty s tématy včetně „JOKE“ a „Den matek!“ jako obsah, ale obsahující stejný nebo podobný kód VBScript jako červ ILOVEYOU.
Jednou z nejzlověstnějších mutací byla verze s předmětem obsahující „VIRUS ALERT !!!“ Tento e -mail vypadal jako oprava virů od společnosti Symantec a začal pozdravem „Vážený zákazníku společnosti Symantec“. Příloha, která obsahuje stejný soubor formátu VBS jako ILOVEYOU, se nazývá “protect.vbs.”
Přes svůj nevinně znějící název je tento soubor stejně nebezpečný jako soubor ILOVEYOU a neměl by být otevírán.
Jak se chránit před ILOVEYOU a podobnými útoky
Od doby ILOVEYOU zasáhly tisíce dalších virů a červů organizace po celém světě. Problém neustupuje, a proto by společnosti měly podniknout proaktivní kroky na svou ochranu.
Hlavně by se měli nainstalovat antivirový software na svých systémech nepřetržitě vyhledávat ILOVEYOU a další druhy virů. Antivirový software může tyto viry také odstranit z infikovaných systémů a chránit systémy před budoucími viry. Aby byl antivirus v pořádku, je důležité jej pravidelně aktualizovat. Uživatelé by nikdy neměli otevírat žádné přílohy e -mailů, aniž by je nejprve prověřili antivirovým softwarem, zvláště pokud je odesílatel nebo typ přílohy neznámý nebo neznámý.
Pokud je systém již infikován, měla by organizace okamžitě spustit antivirovou kontrolu. Spuštění v nouzovém režimu může pomoci zvládnout škodlivé soubory. Je také důležité odpojit všechny postižené systémy od internetu, aby se virus nešířil.
Dlouhodobý dopad viru ILOVEYOU
ILOVEYOU byl jedním z prvních příkladů použití v reálném světě sociální inženýrství páchat a počítačová kriminalita. Za více než 20 let od vzniku a uvolnění ILOVEYOU se sociální inženýrství stalo běžným útočným vektorem, zejména po pandemii COVID-19. ILOVEYOU byl také jedním z prvních vážných incidentů s malwarem, který demonstroval potenciálně nebezpečný dopad nevyžádaná pošta.
Pozitivní je, že virus vytvořil zásadní posun v oblasti kybernetické bezpečnosti tím, že osvětlil, jak špatní herci využívají lidské emoce a potřeby (např. Potřeba být milován nebo sklon k lichotení) k zahájení útoků. Rovněž přinutilo společnosti a bezpečnostní profesionály, aby začali vážněji přemýšlet o zabezpečení podniku a také o povědomí o bezpečnosti uživatelů a vzdělávání, zejména v oblasti sociálního inženýrství, spamu a phishing.
