Vem uppfann jag älskar dig virus?

Onel De Guzman är skaparen av ILOVEYOUVIRUS
ILOVEYOU, även känd som Kärleksbrev, är en datormask som framgångsrikt attackerade tiotals miljoner datorer i 2000 då det skickas som en bifogad fil till en användare med texten "ILOVEYOU" i ämnesraden. Masken kommit e-post från och med 4 maj 2000 med enkla föremål för "ILOVEYOU" och en bifogad fil "LOVE-brev-för-dig.". En sista förlängning var dolda som standard, ledande intet ont anande användare att tror att det var en vanlig textfil. När du öppnar den bifogade filen, skickas masken en kopia av sig själv till alla i Windows-adressboken och med användarens avsändaradress. Det gjorde också ett antal skadliga ändringar till användarens system. Sådan förökning mekanism hade känt (men i IBM mainframe snarare än i MS Windows-miljön) och används redan i julgran EXEC av 1987 som fällde ett antal världens stordatorer på gång. [källa behövs] Fyra aspekter av masken gjorde det effektiva:

  • Den förlitade sig på social ingenjörskonst för att locka användare att öppna den bifogade filen och säkerställa dess fortsatta förökning.
  • Den förlitade sig på en bristfällig Microsoft algoritm för att dölja filnamnstillägg. Windows hade börjat gömma tilläggen som standard. algoritmen tolka filnamn från höger till vänster, stannar vid den första "perioden" ("pricken"). På detta sätt kunde utnyttja Visa inre filändelsen TXT"som den verkliga utsträckning; textfiler anses vara ofarliga eftersom de inte innehåller körbar kod.
  • Det åberopade skriptmotorn har aktiverats. Detta var faktiskt en systeminställning; motorn hade inte varit kända för att någonsin tidigare använts; Microsoft fick svidande kritik för att lämna sådant kraftfull (och farliga) verktyg aktiverad som standard med ingen klokare för sin existens.
  • Det exploaterade svagheten i e-systemets utformning som en bifogade program kunde köras lätt genom att helt enkelt öppna den bifogade filen för att få fullständig tillgång till filsystemet och registret.

Innehåll [Dölj]

  • 1 spridning
  • 2 inverkan
  • 3 arkitekturen av masken
  • 4 ursprung
  • 5 lagstiftande efterdyningarna
  • 6 film
  • 7 se även
  • 8 referenser
  • 9 externa länkar

Spread-meddelanden som skapats i Filippinerna började sprida sig västerut genom företagets e-postsystem. Eftersom masken används e-postlistor som dess källa mål, meddelandena ofta tycktes komma från bekanta och skulle därför betraktas som "säkra", att tillhandahålla ytterligare incitament för att öppna bilagor. Endast ett fåtal användare på varje plats hade att komma åt den bifogade filen för att generera miljontals meddelanden som lamslagit POP system under deras vikt och släppa masken, som har skrivit över miljontals filer på arbetsstationer och tillgängliga servrar.

Masken har sitt ursprung i Filippinerna den 4 maj 2000 och spridda över hela världen på en dag, går vidare till Hong Kong och sedan till Europa och USA, [1] orsakar cirka $5,5 miljarder i skador. [2] av 13 maj 2000, har 50 miljoner infektioner rapporterats. [3] de flesta skadorna hänvisas till tid och ansträngning tillbringade att bli av med masken. För att frigöra sig, hade The Pentagon, CIA och det brittiska parlamentet att stänga sina mail system; liksom de flesta stora företag. [4] detta särskilt malware orsakade omfattande skador. Masken har skrivit över viktiga filer - musik, multimedia filer- och mer - med en kopia av sig själv. Det skickas även masken till första femtio personer i Windows Adressbok, kontaktlista system. Eftersom det var skrivet i Visual Basic-skript och gränssnitt med Windows adressboken, påverkas denna mask bara datorer som kör operativsystemet Microsoft Windows. Medan alla datorer kan få meddelandet "ILOVEYOU" med var endast Microsoft Windows system utsatta.
Arkitekturen av masken mask skrivs med hjälp av Microsoft Visual Basic Scripting (VBS), och kräver att användaren köra skriptet för att leverera nyttolasten. Det lägger ett antal registernycklar så masken är initierad vid systemets uppstart. Masken kommer sedan att söka alla enheter som är anslutna till den infektera datorn och byta ut filer med filtillägg *. JPG, *. JPEG, *. VBS, *. VBE, *. JS, *. JSE, *. CSS, *. WSH, *. SCT, *. DOC *. HTA med kopior av sig själv, samtidigt lägga till namnet filnamnstillägget .VBS.. Masken kommer även hitta *. MP3 och *. MP2-filer, och när hittade, gör gömda filer, kopiera sig själv med samma filnamn och bifoga en. VBS förlängning. Masken sprids genom att skicka ut kopior av sig själv till alla poster i adressboken i Microsoft Outlook. Den lägger även till registernycklar som dirigerar Windows-operativsystemet till data överför och utföra en lösenord stjäl Trojan som omväxlande kallas "WIN-BUGSFIX. "EXE" eller "Microsoftv25.exe."
rigins denna artikel kan behöva skrivas om helt för att följa Wikipedias artikelstandard. Du kan hjälpa. Diskussionssida kan innehålla förslag. (Maj 2010) Den 5 maj 2000, två unga filippinska computer programming elever som heter Reomel Lamores [tvivelaktiga - diskutera] och Onel de Guzman blev föremål för en brottsutredning av aktörerna som Philippines'National presidium av undersökningen (NBI). [5] NBI mottog ett klagomål från Sky Internet, en lokal Internet-leverantör (ISP). Internet-leverantören hävdade att de har fått många samtal från Europeiska datoranvändare, klagar att malware i form av en "ILOVEYOU" mask skickades till sina datorer genom den nämnda ISP. Efter flera dagar av övervakning och undersökning av Darwin Bawasanta, system development manager för Sky Internet, kunde Centralkriminalpolisen spåra ett vanligt visasende telefonnummer, som visade sig vara att Mr Lamores Lägenhet i Manila, Filippinerna. Hans hemvist var sökte av Centralkriminalpolisen och Mr Lamores följaktligen arresterades och placeras på utredning utredningen innan institutionen (Justitiedepartementet). Onel de Guzman greps jämväl i Manila. På den punkten, var Centralkriminalpolisen vid en förlust om vad grovt brott eller brott att ta ut två med i domstol. [5] Det fanns några agenter som teoretiserade att de kan laddas med brott mot Republiken lag nr 8484 eller tillgång enhet förordning Act, en lag utformad främst för att bestraffa kreditkortsbedrägerier. Anledningen till att förmodligen förbetalda är att båda används, om inte stal, Internet kort som möjligt för dem att använda flera Internetleverantörer. En annan skola inom Centralkriminalpolisen öppnade det Lamores och de Guzman kunde laddas med skadliga mischief, ett grovt brott som innefattar skada på egendom under Filippinernas reviderade strafflagen, som antogs i 1932. Problemet med skadliga ofog är dock att en av dess beståndsdelar, bortsett från skador på egendom, var avsikten att skada. I det här fallet hävdade Mr de Guzman under frihetsberövande undersökningen att han bara omedvetet ut viruset. [6] för att visa sin avsikt, undersökt Centralkriminalpolisen AMA dator universitet där de Guzman hoppade av på sitt sista år. [5] där det konstaterades att de Guzman var inte bara ganska bekant med datorvirus, hade han i själva verket föreslog att skapa en. För sin grundutbildning avhandling föreslog han kommersialiseringen av en Trojan virus, en som oskyldigt träder en annan dator men senare skulle stjäla lösenord, adresser och filer, ungefär som en trojansk häst. [7] Han hävdade att genom det Trojan viruset, användaren skulle kunna spara på, om inte helt göra göra utan Internet användning kontantkort eftersom lösenord kan erhållas av virus. Avhandling förslaget avvisades av College of Computer Studies board, [6] tvingar honom att släppa.
Lagstiftande efterdyningarna eftersom det fanns inga lagar i Filippinerna mot skriva malware på gång, både Lamores och de Guzman släpptes med alla avgifter minskade med statens åklagare. [8] att ta itu med denna lagstiftande brist, [5] den filippinska kongressen antagit Republiken lag nr 8792, [9] annars känd som E-handel lagen, i juli 2000, bara två månader efter mask utbrott. Sedan Juan Solve 2002, ILOVEYOU-viruset erhöll ett världsrekord för att vara den mest virulenta datavirus sedan.
Film i 2010, viruset inspirerad av filmen "Ämne: Jag älskar dig" stjärnmärka Briana Evigan, Dean Cain, Kristin Bauer, Jericho Rosales och Lauren Bittner. [10] [11]
Se också dator säkerhetsportalen Wikinews har relaterade nyheter:användare infoga virus källkoden till Wikipedia-sidor

  • Kod röd mask
  • Nimda-masken
  • Tidsaxel över kända virus och maskar

Referenser

  1. ^ News.Zdnet.com
  2. ^ "ILOVEYOU". WHoWhatWhereWhenWhy.com. Läst 2008-05-26.
  3. ^ Gary Barker (13 maj 2000). "Mikroskop maj har varit målet på Lovebug". Åldern.
  4. ^ Brittiska parlamentet stänga sina e-postsystem för att förhindra skada [död länk]
  5. ^ en b c d ACPF.org[dead länk]
  6. ^ en b Landler, Mark (2000-10-21). "En filippinsk kopplad till"Love Bug"berättar om sin licens till hacka". New York Times. Hämtad 2010-05-05.
  7. ^ "Computerbytesman.com". Computerbytesman.com. Läst 2010-12-05.
  8. ^ Arnold, Wayne (2000-08-22). "Teknik; Filippinerna att släppa avgifter på e-Virus". New York Times. Hämtad 2010-05-05.
  9. ^ Joselito Guianan Chan, hantera Partner, Chan Robles & Associates advokatbyrå (2001-08-01)." Chanrobles.com". Chanrobles.com. Läst 2010-12-05.
  10. ^ http://www.youtube.com/watch?v=Z3IP9mT6xxU
  11. ^ http://www.randomdetox.com/2011/04/subject-i-love-you-stars-Jericho-rosales-and-briana-evigan/

Externa länkar

  • Love Bug - en tillbakablick
  • ILOVEYOU Virus lärdomar rapport, Army Forces Command
  • Radsoft: ILOVEYOU Roundup
  • Beskrivning sidan
  • "Ingen"sorry"från Love Bug författare" på The Register
  • CERT Advisory CA-2000-04 kärlek brev mask
  • [1]

Kategorier: E-post maskar | Windows-virus | Kommunikation i Filippinerna | Filippinsk lag

Kategorier: E-post maskar | Windows-virus | Kommunikation i Filippinerna | Filippinsk lag