Спусковым крючком для вируса стала любовь: история самого разрушительного «почтового червя»

20 лет назад компьютерный вирус ILOVEYOU поразил весь мир и принес убытков на миллиарды долларов

Ровно 20 лет назад с Филиппин было отправлено любовное послание с губительным для компьютеров вирусом «LOVE-LETTER-FOR-YOU.TXT.vbs». Подобно реальному COVID-19, виртуальная зараза катастрофически быстро распространилась по миру, поразив в считанные дни более 3 млн компьютеров в Азии, Европе и США. Ущерб, нанесенный мировой экономике mail-эпидемией, оценили в миллиарды долларов — за эту разрушительность он даже был внесен в Книгу рекордов Гиннесса. Подробнее о создателе вируса, наказании для него и о том, опасен ли ILOVEYOU сейчас, — в материале «Реального времени».

За три дня заразилось более двух миллионов компьютеров

Вирус разослали с Филиппин в ночь с 4 на 5 мая 2000 года. В теме письма значились интригующие слова: I Love You. На самом деле в приложении к письму был скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs». Слова о любви действовали на людей предсказуемо, при этом расширения .vbs они не видели. На языке IT это расширение означает то, что файл является скриптом, написанным на Visual Basic Script, а не текстовым файлом формата .txt, как подумали многие. Открывая файл, жертвы давали старт вредоносной программе.

Как сообщали специалисты, после первого запуска «любовное послание» копировало себя в системные директории и реестр операционной системы, после чего сканировало компьютер в поисках мультимедийных файлов. Найдя искомое, вирус менял расширение данных, порой делая их невидимыми для пользователя. Он прятал видео и аудиофайлы форматов .mp2 и .mp3., а также записывал в файлы .jpeg, .js, .vbs и других форматов свои копии — копии вируса. Это приводило к тому, что пользователи не только лишались своих документов, но еще и получали вместо них вирусы. После этого ILOVEYOU загружал программу для кражи паролей, отправлял информацию на е-mail создателя кода и «звал подмогу» — скачивал из интернета дополнительные вирусные модули и устанавливал их в систему.

Затем червь рассылал копии себя самого по всем контактам из адресной книги Microsoft Outlook. Благодаря веерной рассылке скорость распространения «любовной лихорадки» била все рекорды. Сообщения о заражениях целых компаний поступали в огромных количествах, и уже через 3 дня после запуска ILOVEYOU количество поврежденных компьютеров оценивалось в два с лишним миллиона экземпляров.

В 2002 году это творение вошло в книгу рекордов Гиннесса как самый опасный компьютерный вирус всех времен. Убытки от него, по разным оценкам, составили от 5 до 13 млрд долларов. Некоторые айтишники полагают, что атака шла на серверы американского происхождения, потому что большинство банков и крупных фирм к тому времени уже перешли на Windows.

Хитрость и мутации вируса победила вакцина от Касперского

Специалисты утверждали, что с 2000 года код вируса подвергся сильным модификациям, и если ранее его действие наносило вред лишь мультимедийным файлам, то с течением времени новые версии «любовного послания» приводили к выходу компьютера из строя, удаляя и изменяя системные файлы INI и BAT, отвечающие за загрузку машины.

Сообщали, что ILOVEYOU переквалифицировался из почтового вируса в интернет-червя, и рекомендовали не заходить на сайты с подобным названием. Айтишники объясняли, что остановить действующий вирус нельзя — его можно лишь удалить, потеряв пораженные файлы. Они рекомендовали: «Чтобы избежать таких последствий, лучше не скачивать никаких подозрительных вложений, даже если они пришли с письмом от друга. Стоит лишний раз уточнить у приятеля, что в них находится, и убедиться, что е-mail действительно прислал человек, а не вредоносная система».

Программисты считают ILOVEYOU самым обычным вирусом, его стремительность объясняется исключительно психологическим воздействием на людей. Удаление вируса почти ничем не отличалось от обычного процесса чистки компьютера. Та же «Лаборатория Касперского» уже давно разработала программу, способную распознать любую модификацию «любовного послания». Программное обеспечение проверяет скрипт перед исполнением и, если находит в нем признаки вредоносного кода, предотвращает его запуск.

Следствие зашло в тупик и простило хулиганов

Сначала в распространении вируса обвинили жителя Филиппин Реонеля Рамонеса. Его арестовало местное NBI (Национальное бюро расследований). Однако при обыске в доме молодого человека не нашли ни одного компьютера. Затем в программном коде вируса бюро расследований расшифровало «подписи» других студентов компьютерной школы в Маниле, но и на этот раз обвинения не подтвердились.

Спустя несколько месяцев подозрение пало на Онела де Гузмана по его же глупости. Еще будучи студентом, он пытался представить в качестве дипломной работы вирус, ворующий пароли пользователей и отсылающий их по электронной почте другим людям. Молодой человек считал, что это пойдет на пользу юзерам и сократит их расходы в Сети. Преподавательский состав, конечно, такой шаг не одобрил, но и де Гузман не бросил разработку программы.

Следствию на вопросы о вирусе молодой человек отвечал очень неоднозначно. По его показаниям выходило, что скрипт написал не он, но именно он выпустил программу в мир. В 2010 году появилась подтверждение этой версии. Согласно ей, ILOVEYOU написал однокурсник де Гузмана, который был влюблен в девушку Онела. Чтобы отомстить паре, «третий лишний» и создал вредоносный скрипт, включив в него разработку своего соперника. Однокурсник де Гузмана взломал почтовый ящик возлюбленной и с него отправил Онелу письмо с вирусом. Таким образом, выходит, что вина де Гузмана может считаться лишь косвенной.

Повесить обвинение на бывшего студента так и не удалось — в его пользу играло несовершенное законодательство Филиппин, не предусматривавшее наказания за создание вредоносного ПО, и отсутствие улик. Доходило до абсурда — и Рамонесу, и де Гузману хотели приписать мошенничество с кредитными карточками, потом порчу имущества. Однако собрать доказательства этого филиппинским правоохранителям не удалось, и молодые люди, прошедшие по делу просто как компьютерные хулиганы, были освобождены.

Подготовила Екатерина Аблаева
ТехнологииIT Татарстан
комментарии 5

комментарии

  • Анонимно 04 май
    У нас подобное письмо пришло на почту сотруднику. После чего пришлось полностью восстанавливать базу...
    Ответить
  • Анонимно 04 май
    Подобных этому вирусов полно. И ведь никак от них не уберечься
    Ответить
  • Анонимно 04 май
    Сколько они существуют, а защиты все еще не придумано
    Ответить
  • Анонимно 04 май
    Вирусы пишут программисты, эти же программисты пишут антивирусы. Замкнутый круг
    Ответить
  • Анонимно 04 май
    Работайте в виртуальных машинах, не будет вирусов.
    Ответить
Войти через соцсети
Свернуть комментарии

Новости партнеров