Домой Hi-Tech

Вирусу I love you исполнилось 10 лет

Вирусу I love you исполнилось 10 летДесять лет назад в интернете появился вирус «I love you». Название заманчивое, однако, не дружелюбное по отношению к действиям этого самого вируса. Эпидемия вируса «I love you» началась 4 мая 2000 года. Вирус распространяется через электронную почту пользователей Microsoft Outlook. После открытия файла, приложенного к письму, вирус уничтожает или изменяет некоторые файлы на зараженной машине. Кроме того, червь сразу же, в момент запуска, рассылает себя по всем адресам адресной книги пользователя.

Первыми от червя пострадали страны Азии, поскольку вирус был выпушен на Филиппинах. Затем он пришел в Европу и Америку. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (в отдельных странах — от 30 до 80 процентов). Количество получателей «любовных писем» оценивается в 45 миллионов человек, общие убытки — до 10 миллиардов долларов США.

Между тем победное шествие вируса по миру продолжилось. Хотя многие антивирусные компании сразу же выпустили вакцины от «I love you», червь начал так же быстро мутировать. Модифицировать его код очень легко, поскольку он написан на скрипт-языке Visual Basic Script, то есть распространяется в исходных текстах.

Немногим позже уже насчитывалось 13 версий «любовного вируса». При этом создатели «мутантов» не только изменяют код, но и используют оправдавший себя психологический эффект заманчивого заголовка. Как отмечают эксперты, широкое распространение вируса «I love you» связано не только с веерной рассылкой, но и с тем, что в заголовке письма содержалось любовное признание, поэтому пользователи теряли бдительность и бросались открывать приложенный файл.

Некоторые новые версии этого вируса, появившиеся на днях в разных странах, предлагают пользователю следующие «завлекалочки»:

— письмо ненависти, которое якобы получил знакомый;

— счет за билеты, который якобы выставила пользователю авиакомпания Arab Airlines;

— подарок на День Матери, который отмечают в США;

— антивирус, спасающий от «I love you»;

— приглашение на встречу друзей (письмо с заголовком «FRIEND MESSAGE»);

— анекдот (письмо с заголовком «fwd: Joke»)

Лаборатория Касперского тогда сообщила о выпуске антивирусной программы AVP Script Checker, которая, по мнению авторов, защищает не только от червя «I love you», но и от его мутаций. Данная защита основана на новой технологии проверки всех скрипт-программ, которые запускаются приложениями Windows (такими как Microsoft Explorer, Microsoft Internet Explorer, Microsoft Outlook и т.д.). Защита встраивается как фильтр между приложением, для которого предназначен скрипт (например, Outlook и/или Internet Explorer), и скрипт-машиной, которая непосредственно выполняет скрипт-программу (например, Microsoft Windows Script Host — обработчик VisualBasic-скриптов).

Таким образом, в момент передачи скрипта на обработку и выполнение, его код перехватывается и проверяется на наличие как известных, так и неизвестных скрипт-вирусов и червей. AVP Script Checker распространяется бесплатно и доступен для загрузки на сайте Лаборатории Касперского.

Впрочем, создатели вируса «Я тебя люблю» уже арестованы. Создатели компьютерного вируса «Я тебя люблю» были арестованы на Филиппинах благодаря активной помощи девятнадцатилетнего шведа — лицеиста Джонатана Джеймса. Именно он помог в свое время найти создателя не менее известного вируса «Мелисса». Как раз после этого ФБР наладило с Джеймсом постоянное сотрудничество. Филиппинские власти задержали в Маниле троих подозреваемых. Ими оказались служащий Ламорес, его жена и сестра жены. Возможно, аресты на этом не закончатся, ведь копий и модификаций злополучного вируса и по сей день в мире не один десяток остался.

Итог, как отмечают исследователи страховых компаний, вред от этого вируса, одного из самых вредоносных за всю историю, по всему миру нанес ущерб в более 10 млрд. долларов США.


Источник: SecurityLab.ru