Главная
Архив новостей
Безопасность в Unix
Безопасность в Windows
Сборник FAQ'ов
Телефония, фрикинг
Кредитные карты
Криптография
Истории о хакерах
Программы, утилиты
_el@sp.sz.ru

RB2 Network

Физиология червя ILOVEYOU 




Роберт Лемос (Robert Lemos), ZDNet News


4 мая 2000 г.


В четверг Любовь покорила весь мир менее чем за шесть часов. Вирус ILOVEYOU заразил сотни тысяч компьютеров в Азии, Европе и США: сотрудники компаний с готовностью распечатывали письма, озаглавленные LOVE-LETTER-FOR-YOU.TXT.vbs.

В тот же день вечером вирус вернулся в другом обличии. Появились сообщения о том, что приходят те же навязчивые письма, но вместо I love you в них значится Very funny joke. Однако никто не смеялся. Компьютерная скорая помощь Карнеги-Мелонского университета зафиксировала заражение 270 тыс. компьютеров. По оценкам компании Network Associates, пострадали 1500 ее клиентов + то есть десятки тысяч компьютеров. Это наполовину больше числа пострадавших от вируса Melissa в прошлом году.

Тем не менее, по мнению сотрудника IBM T.J. Watson Research Center Дэвида Чесса (David Chess), новый вирус пошел не намного дальше прославленного вируса Melissa и ряда других вирусных гтехнологийё, докучавших пользователям за последние 12 месяцев. гЭто определенно не шедевр программирования, + сказал он. + Это лишь иллюстрация того, как легко создавать подобные вещиё. 

Love все возрасты покорны|                                                                                    
 
Ричард Смит (Richard M. Smith), программист, который помог вычислить автора вируса Melissa, поражен быстротой распространения сообщений ILOVEYOU. гКонечно, ведь это так интересно. Получив сообщение, в котором говорится, что вас любят, вы непременно поспешите открыть его и посмотреть, что внутриё. Просто, но эффективно. Служба бесплатной электронной почты MailZone.net, как только она начала сканировать на вирус входящие сообщения, обнаружила более 11 тысяч зараженных писем. 

Программа сканирования на базе веба HouseCall компании Trend Micro зафиксировала наличие вируса на каждом пятом компьютере, использующем ее сервис + это свыше тысячи машин, причем в каждой из них в среднем было по 600 зараженных файлов. гЗа прошедший год люди должны были бы поумнеть и не кликать по неизвестным файлам, + полагает представитель Trend Micro Дэвид Перри (David Perry). + Почему они дважды голосовали за Никсона? Или за Клинтона? Они просто не желают учиться!ё 

Братовняя любовь

Однако такие вложения не всегда открывают беспричинно. Стивен Макджи (Steven McGhie), директор по развитию интернет-бизнеса компании Talk2.com, в четверг работал с Microsoft Outlook в гостиничном номере в Сан-Франциско, читая утреннюю почту. Среди нескольких сообщений было письмо от его брата, озаглавленное ILOVEYOU. гОн часто шутит, поэтому я открыл сообщение + и моя система сразу же гзакрутиласьLё, + рассказывает Макджи. Сначала он не понял, что происходит. Однако в считанные минуты от брата пришло еще несколько копий этого сообщения, а вместе с ними + письмо от системного администратора Talk2.com с предупреждением о вирусе. 

К тому времени компьютер Макджи уже разослал сообщения по всем адресам из его списка контактов. Он позвонил системному администратору, который попросил немедленно выключить модем. Всего три минуты прошло с тех пор, как он вошел в сеть, но вирус уже успел разослать 600 сообщений. Большинство из них застряло в папке исходящих писем после отключения модема, но примерно полсотни все же было разослано. 

ILOVEYOU ненавидит мультимедиа
 
Зараженные вирусом ПК получают двойной удар. Во-первых, сразу после открытия файла зловредный код лезет в справочник адресов Outlook и рассылает собственную копию по всем адресам. Как свидетельствует Макджи, огромное число сообщений создается почти немедленно. Во-вторых, код копируется во все файлы скриптов и некоторые мультимедийные файлы, удаляя при этом их прежнее содержимое. Удаляются изображения (jpg и jpeg), скрипты Visual Basic ((vbs и vbe) и Java (je и jse). Музыкальные файлы (mp3 и mp2) прячутся, а вместо них появляются файлы с тем же именем и расширением .vbs. 

Вирус заражает и файлы на сетевых и отображаемых дисках, а также посылает свои копии людям, участвующим в чатах. Наконец, он пытается навести вас на один из четырех веб-сайтов в Филлипинах, откуда сразу загружается файл WIN-BUGSFIX.exe. Эти сайты уже отключены интернет-провайдером. 

Никаких запретов
 
ILOVEYOU написан на языке Visual Basic Script для Windows. На тех компьютерах, где его использование разрешено (в Windows 98 оно разрешено по умолчанию), VBS обеспечивает доступ почти к любой системной функции: он позволяет копировать, удалять и изменять файлы. 

Редактор издания Computer Virus Myths Homepage Роб Розенбергер (Rob Rosenberger) убежден, что Microsoft давно следовало исключить возможность запуска таких скриптов из Outlook. гКому могут понадобиться скрипты в электронной почте? + возмущенно спрашивает он. + Только тем, кто пишет вирусыё. Пользователи сами могут и запретить скрипты в меню Control Panel > Add/Remove Programs > Windows Settings > Accessories. 

Охотник за вирусами Смит не винит Microsoft. гЭто вопрос корпоративного сознания. Когда производишь молотки, каждый предмет начинает казаться гвоздем. Программисты считают, что в мире все должно быть программируемымё. По его словам, Microsoft отказывается вносить в свое ПО какие-либо изменения. гМакровирусы Word появились еще в 1995 году. В Word 2000 эта проблема, наконец, решена, но на это потребовалось 4 года. Когда все мы подключены к Интернету, это слишком большой срокё.

Где купить: продукты Microsoft



Обсуждение статьи




Пример хорошего социально...  --  AlexS




ZDNET Russia          

       
          
             <== Back to main page