ILOVEYOU

ILOVEYOU, tiež známy ako Love Bug alebo Love Letter for you, je počítačový červ, ktorý okolo 5. mája 2000 napadol cez 10 miliónov osobných počítačov s operačným systémom Windows. Jeho šírenie sa začalo e-mailom s predmetom "ILOVEYOU" a prílohou "LOVE-LETTER-FOR-YOU.vbs".

ILOVEYOU
Vývojár	Onel de Guzman
Programovací jazyk	VBScript
Pozri aj Informačný portál

V tomto čase počítače s operačným systémom Windows často skrývali^[1] príponu .vbs, pretože je to typ súboru, ktorý Windows pozná. To viedlo k tomu, že si užívateľ myslel, že otvára normálny textový súbor. Po otvorení bol aktivovaný Visual Basic skript a červ poškodil počítač obete, a to tak, že začal prepisovať a mazať náhodné súbory (vrátane Office súborov a obrázkov, MP3 súbory namiesto zmazania skryje). Následne sa emailom rozposlal na všetky adresy vo Windows Address Book, cez Microsoft Outlook, čo mu dovolilo rozšíriť sa rýchlejšie ako hociktorý predošlý mailový červ.

Tvorcom tohto malvéru je Onel de Guzman, v tom čase len 24 ročný obyvateľ Manily na Filipínach. Kvôli medzere v zákone v čase jeho vytvorenia uzákonil filipínsky kongres v júli 2000 ^[2] republikový zákon č. 8792, inak známy ako zákon o elektronickom obchode, aby zabránil opakovanému výskytu podobných prípadov. Keďže však filipínska ústava zakazuje retrospektívnu platnosť zákonov, nemohol byť de Guzman trestne stíhaný.

Vznik

ILOVEYOU vytvoril Onel de Guzman známy ako Lto3, chudobný študent, ktorý mal ťažkosti s platbami za internet. Jeho cieľom bolo kradnúť heslá používateľom, ktoré by mohol využiť na bezplatný prístup na internet. Svoje činy obhajoval tým, že prístup k internetu je ľudské právo a tým pádom nekradol.

Červ používal princípy, ktoré de Guzman opísal vo svojej bakalárskej práci na AMA Computer College. Uviedol, že červa vytvoril veľmi jednoducho vďaka bugu vo Windows 95, ktorý spustil kód v emailových prílohách po tom, ako na ne užívateľ klikol. Červ bol pôvodne vyvinutý tak, aby fungoval len v oblasti Manily, de Guzman však zo zvedavosti geografické obmedzenie odstránil, čo viedlo k jeho rozšíreniu po celom svete. Správy generované na Filipínach sa začali rozširovať na západ cez korporátne emailové systémy. Kvôli faktu, že červ používal emailové zoznamy ako zoznam cieľov, správy vyzerali často dôveryhodne, čo viedlo k väčšiemu množstvu obetí. Stačilo len pár infikovaných počítačov, aby sa vygenerovali milióny ďalších správ a vznikla tak škoda na mnohých systémoch.

Vplyv

Červ sa začal šíriť v Pandacane v Manile 4. mája 2000 počas piatkového rána. Vďaka zamestnancom prichádzajúcim do práce sa epidémia začala šíriť na západ, až napokon postihla celý svet. Červ sa šíril cez Hong Kong, potom Európu a nakoniec sa dostal i do USA. Spôsobené škody boli neskôr vyčíslené na 5,5 až 8,7 miliardy dolárov^[3] a ďalších 10 až 15 miliárd bolo použitých na odstránenie ním spôsobených škôd. V priebehu desiatich dní bolo nahlásených okolo 50 miliónov prípadov napadnutia a predpokladá sa, že bolo zasiahnutých až 10% svetových počítačov pripojených na internet. Škody pozostávali hlavne z času a úsilia stráveného zbavovaním sa malvéru a obnovovania poškodených súborov. CIA, Pentagon, britský parlament a väčšina veľkých korporácií sa v snahe ochrániť dáta rozhodli kompletne vypnúť svoje mailové systémy.^[4]

Udalosti okolo ILOVEYOU inšpirovali skladbu "E-mail" od Pet Shop Boys, ktorej text sa zaoberá ľudskými túžbami, ktoré napomohli vírusu k spôsobeniu vyššie spomínanej deštrukcie.

Architektúra

De Guzman napísal skript ILOVEYOU v jazyku Microsoft Visual Basic Scripting. Skript pridáva do Windows Registrov dáta pre automatické spustenie skriptu po zapnutí infikovaného počítača. Červ hľadá pripojené disky a zamieňa súbory s príponami JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2 a MP3 kópiami samého seba, popri pridávaní samého seba do existujúcich Windows VBS súborov. MP3 a iné zvukové súbory boli namiesto mazania skrývané.

Červ sa rozmnožuje posielaním jednej kópie infikovaného emailu každej adrese v zozname adries Microsoft Outlook .^[5] Stiahne tiež trójskeho koňa Barok, premenovaného na tento účel na "WIN-BUGSFIX.EXE". Fakt, že bol červ napísaný vo VBS, umožnil užívateľom modifikovať ho. Používateľ mohol jednoducho zmeniť červa tak, aby prepisoval dôležité systémové súbory a systém tak zničil. Tento fakt vyústil do 25 rôznych verzií tohto vírusu. Tieto varianty spôsobili rôznu mieru poškodenia. Variant BabyPic napríklad cielil na dospelých ľudí tým, že sa tváril ako email od známych obsahujúci fotky detí.

Niektoré emailové správy poslané vírusom ILOVEYOU obsahovali upozornenie:

• VIRUS ALERT!! (Pozor vírus!!!)
• Important! Read Carefully!! (Dôležité! Čítajte pozorne!!)

Vyšetrovanie

Už 5. mája 2000 sa študenti Reonel Ramones a Onel de Guzman stali terčom vyšetrovania, vedeného agentmi filipínskeho Národného vyšetrovacieho úradu. Miestny poskytovateľ internetu Sky internet nahlásil, že dostali nespočet správ od európskych používateľov, že bol vírus poslaný práve cez ich servery. De Guzman sa pokúsil odstrániť dôkazy, zabudol však na disky, ktoré obsahovali vírus spolu s informáciou o možnom komplicovi Michaelovi Buenovi.

Po prehliadke a vyšetrovaní Darwina Bawsantu zo Sky internetu vystopoval Národný vyšetrovací úrad časté telefonáty z podozrivého telefónneho čísla do Ramonesovho apartmánu v Manile. Jeho dom bol prehľadaný a Ramones zatknutý. Onel de Guzman bol obvinený v neprítomnosti. V tej chvíli si v Národnom vyšetrovacom úrade neboli istí, aký zločin alebo priestupok uplatniť. Bolo navrhnuté, aby boli obvinení za porušenie Republikového zákona 8484, zákona vytvoreného hlavne na trestanie podvodov s kreditnými kartami, keďže obidvaja používali kradnuté predplatené internetové karty. Ďalšou možnosťou bolo stíhať ich za úmyselné poškodzovanie majetku. Problémom však bola úmyselnosť poškodenia, nakoľko de Guzman tvrdil, že červa vypustil nechtiac. Národný vyšetrovací úrad prešetroval aj AMA Computer College, kde de Guzman študoval a odišiel odtiaľ len rok pred záverečnými skúškami. Zistili, že ako svoju bakalársku prácu predniesol implementáciu trójskeho koňa, ktorý by kradol prihlasovacie údaje. Toto, ako sám tvrdil, by umožnilo ľudom konečne si dovoliť prístup k internetu. Návrh bol však zamietnutý.

Následky

Keďže na Filipínach v tej dobe neboli zákony proti vytváraniu malvéru, Ramones a de Guzman boli prepustení a obvinenia proti nim stiahnuté. V roku 2012 Smithsonský inštitút označil ILOVEYOU za jeden z desiatich najškodlivejších vírusov v dejinách.

De Guzmanovi nešlo o verejnú slávu. Jeho posledné verejné vystúpenie bolo na tlačovej konferencii v roku 2000, kde si zakrýval tvár a väčšinu otázok nechal zodpovedať svojim právnikom. Dnes podľa investigatívneho novinára Geoffa Whitea pracuje v opravovni mobilných telefónov v Manile.

Externé odkazy

• The Love Bug - A Retrospect
• ILOVEYOU Virus Lessons Learned Report, Army Forces Command
• Radsoft: The ILOVEYOU Roundup
• No 'sorry' from Love Bug author
• CERT Advisory CA-2000-04 Love Letter Worm
• Filipínec, ktorí vytvoril najničivejší počítačový vírus I Love You, oľutoval svoj čin

Referencie

1. ZLIECHOVSKÝ, Richard. Vírus ILOVEYOU sa považuje za najinfekčnejší počítačový vírus v histórii ľudstva. Poznáme aj jeho autorov, ale nikdy neboli potrestaní [online]. vosveteit.zoznam.sk, 2022-05-07, [cit. 2023-01-08]. Dostupné online.
2. Sanz. ILOVEYOU Virus Attacks Computers Summary [online]. wikisummaries.org, 2022-11-11, [cit. 2023-01-08]. Dostupné online.
3. AWATI, Rahul. ILOVEYOU virus [online]. techtarget.com, 2021-08-23, [cit. 2023-01-08]. Dostupné online.
4. ROOT, Enoch. ILOVEYOU: the virus that loved everyone [online]. kaspersky.com, 2022-08-08, [cit. 2023-01-08]. Dostupné online.
5. Znáte nejničivější počítačový malware? ILOVEYOU virus se zapsal do Guinessovy knihy [online]. chip.cz, [cit. 2023-01-08]. Dostupné online.

Zdroj

Tento článok je čiastočný alebo úplný preklad článku ILOVEYOU na anglickej Wikipédii.