Hacking password illustration

Nowy rodzaj wirusa

Świadomość
13 July, 2020 / Jenny Lott

Dwadzieścia lat temu świat opanował niebezpieczny wirus z Azji. Nigdy wcześniej nie mieliśmy z czymś takim do czynienia. Ludzie wpadali w panikę, firmy zamykały się, a władze bezskutecznie starały się powstrzymać zarazę. W ciągu zaledwie kilku godzin zarażonych zostały miliony. Zastanawiasz się pewnie, w jaki sposób ten wirus rozprzestrzenił się tak szybko?

Wirus ILOVEYOU, zwany także jako „Love Bug”, był niespotykanym wówczas rodzajem wirusa komputerowego. Oto w jaki sposób działał. Na skrzynkę mailową przychodziła wiadomość, rzekomo od znajomego, z niewinnym tematem „ILOVEYOU”. Po jej otwarciu czekała na nas krótka wiadomość: „sprawdź proszę załączony LIST MIŁOSNY ode mnie”. W załączniku z kolei był plik zatytułowany „LOVE-LETTER-FOR-YOU.TXT”. Wiele osób go otwierało, spodziewając się czułej wiadomości od krewnego lub nietypowego przejawu romantyzmu ze strony kolegi lub koleżanki z pracy.

Adresaci tych wiadomości nie wiedzieli, że ów załącznik w ogóle nie był plikiem tekstowym, lecz plikiem vbs, którego rozszerzenie zostało ukryte. Po otwarciu dokumentu uwalniał on wirusa, który siał spustoszenie w całym systemie, zastępując pliki multimedialne własnymi kopiami. Następnie przechodził do książki adresowej programu Outlook i wysyłał identyczną wiadomość do każdego z kontaktów. Kolejni adresaci również otwierali załącznik i tak powstawało błędne koło.

Co prawda Stany Zjednoczone były uprzedzone o takim zjawisku z wyprzedzeniem, jednak nie udało się ochronić rządu i firm od zakażenia. Wirus pojawił się w Pentagonie, niemal każdej ważnej bazie wojskowej oraz takich korporacjach, jak AT&T lub Ford, przeciążając serwery pocztowe i uniemożliwiając przeprowadzanie kluczowych działań.

Na całym świecie wirus zaraził ponad 45 milionów komputerów, a wywołane nim straty oszacowano na ok. 10 mld dolarów. Po przeprowadzeniu śledztwa znaleziono podejrzanego — okazał się nim niejaki Onel de Guzman, student z Filipin. Miał on bowiem przedstawić podobny kod w swojej końcowej pracy naukowej. Przeciwko de Guzmanowi świadczyło wiele dowodów, ale ostatecznie nie postawiono mu zarzutów, ponieważ w tamtym okresie Filipiny nie miały żadnych przepisów dotyczących cyberprzestępstw.

Prawdopodobnie w dzisiejszych czasach wirus ILOVEYOU nie zaszedłby daleko. Automatyczne filtry antyspamowe i oprogramowanie antywirusowe bardzo często wyłapują takie wiadomości, zanim nawet dotrą do skrzynki odbiorczej. Szczególnie w przypadku ustawień korporacyjnych. Nie jest to jednak powód, aby opuścić gardę. Użytkownicy muszą zachować czujność, ponieważ im mocniejsze stają się zabezpieczenia, tym przebieglejsi robią się hakerzy.

Wirusy komputerowe nie bez powodu zasłużyły sobie na taką nazwę. Podobnie jak w przypadku wirusów ludzkich, działania jednej osoby mogą zaszkodzić tysiącom innych. Pójdźmy dalej tym tokiem rozumowania. Oprogramowanie antywirusowe jest jak maska, która chroni nas i innych przed przekazaniem wirusa dalej. Przeprowadzanie regularnego skanowania i aktualizacja oprogramowania jest jak mycie rąk, gwarantujące wyeliminowanie zagrożeń przed wystąpieniem infekcji. Natomiast stosowanie zdroworozsądkowych nawyków cyberbezpieczeństwa, jest jak dystans społeczny i unikanie sytuacji, w których narażamy siebie i innych. Obejmuje to nieotwieranie nieoczekiwanych załączników (nawet od znajomych), nieklikanie w obce linki i pod żadnym pozorem niepodawanie komukolwiek swoich haseł. Troska o zdrowie fizyczne jest bardzo ważna. Tak samo istotne jest dbanie o swoje wirtualne bezpieczeństwo.

Edytowane 14.07.2020: W niniejszym poście mylnie założono, że de Guzman został aresztowany po ukazaniu się wirusa. W rzeczywistości nigdy nie aresztowano go za to przestępstwo. Ta informacja została zmieniona.

Odnośniki:
„I love you”: jak źle zakodowany wirus komputerowy spowodował miliardowe straty i ujawnił słabości, które istnieją nawet po 20 latach od jego pojawienia się

Love Bug: wirus, który dotknął 50 mln osób, kończy 15 lat