Приветствуем путников в сети. Запас мемов пока иссяк (мемолог довольный и спит), и хочется чего-то нового. А новое это хорошо позабытое старое, так что возвращаемся к ретроспективе.

Кстати, я люблю вас. Или же I love you - интернет червь, заразивший 50 млн машин и причинивший вред на $10 млрд, пострадал даже Пентагон.

Автор

Филиппинский хакер Онеле де Гузмане в 4 мая 2000 года, случайно запустил вирус. Тем самым полюбив 10% пользователей того интренета.

Мотив был кристально просто - студенту не хватало денег на интернет. В Филиппинах интернет был почасовой и стоил много, а у студентов денег нет. Тогда Онел был студентом и верил в силу свободного интернета.

Выход из ситуации  он придумал красивый, бесплатный интернет - удаленный доступ. В США и Европе уже была помесячная оплата. Тогда компьютер из богатой страны соединялся бы с Филиппинами для доступа в интернет. Бинго халява, осталось только заразить.

Любофь

Любовь действовала по алгоритму:

1. Жертва видела письмо с вложением LOVE-LETTER-FOR-YOU.TXT.VBS от пользователя из адресной книги Outlook. Из-за особенности Outlook того времени, название файла не отображалось полностью. Открывала его.

2. Вложение содержало исходный код, написанный на VBscript. Запускала вложение. VBscript - скриптовый язык программирования для написания скриптов/макросов (удивительно) для Windows.

3. Рассылал спам от имени жертвы или шел в мессенджер IRC (если тот был установлен на компьютере)

4. Червь загружал троянскую программу, которая отправляла создателю вируса пароли к почте и для доступа в Интернет.

5. Наконец, он удалял, скрывал или портил файлы на жестком диске

Позже вирус мутировал в NewLove, которая удаляла все файлы)

Починили вирус, только 8 июня 2000 (спустя месяц, пока он любил). Обновление Outlook сделало вложения недоверенными, значит макросы не могут автоматически выполняться. Также добавлена проверка  в том случае, если стороннее приложение обращается к адресной книге Outlook или пытается отправить много писем одновременно.

Довольно очевидная уязвимость. Спрашивается почему майки сразу так не сделали?

Они изначально сделали.  Еще в 1995 году, внедрив простейшее предупреждение в Microsoft Word («этот документ содержит макросы»), компания получила негативные отзывы от клиентов. В некоторых компаниях это дополнительное подтверждение ломало внутренние процессы, выстроенные на скриптах.

Они выбрали удобство пользователя, а не безопасность. В принципе понятно, ведь чем защищение система, тем она неудобнее.

А что стало со студентом?

Федеральное бюро расследований установило связь вируса с адресом электронной почты, зарегистрированной в квартире в Маниле, столице Филиппин. Он состоял в подпольной хакерской группе Grammersoft и был братом  хозяина квартиры. Де Гузман стал главным подозреваемым в полицейском расследовании.

На пресс-конференции, которая прошла 11 мая 2000 года, хакер отметил, что он мог распространить вирус случайно. Под подозрение также попадал однокурсник филиппинца Майкл Буэн. В то время на Филиппинах не было закона, касающегося взлома, и обоих не стали преследовать.

Думаете после инцидента его позвали работать в майкрософт или в безопасность? Нет.. Все гораздо прозаичнее

В мае 2020 года журналист-расследователь Джефф Уайт рассказал, что во время работы над своей книгой о киберпреступности Crime Dot Com он нашел Онеля де Гусмана, работающего в ларьке по ремонту мобильных телефонов в Маниле

Вот так хакер, выбивший свое имя в истории интернета, стал обычным ремонтником техники.  Может это и к лучшему.

Итог

Вот таким человекалюбецем стал (случайно) филиппинский хакер, которому просто нечем было платить за интернет.

Мораль - не открывайте письма и файлы со странными названиями)

PS слегка опоздал, потому что модерацию текст проходил и не прошел..

(Лонгрид, в знак благодарности аудитории и пикабу за топового автора)

Вирус был разослан на почтовые ящики с Филиппин в ночь с 4 мая по 5 мая 2000 года.
В теме письма содержалась строка «ILoveYou», а к письму был приложен скрипт «LOVE-LETTER-FOR-YOU.TXT.vbs».

По умолчанию в Windows скрыты системные расширения файлов, поэтому, хоть это и был скрипт с расширением «.vbs», многие видели его как файл с «.txt» на конце и не боялись открывать обычный текстовый документ. Повлиял и психологический момент, ведь кто откажется открыть письмо с признанием в любви, пусть и от незнакомого человека?

Дальнейшее распространение червя шло фантастически быстро по причине "веерной рассылки" - он отправлял свои копии по всем адресам электронной почты из адресной книги Outlook. В результате распространение заражённых писем имело взрывной эффект, сравнимый с ядерной цепной реакцией.

Первыми от вируса Love.Letter пострадали страны Азии, поскольку вирус был выпущен на свободу именно там (Филиппины). Затем он пришёл в Европу, из Европы в Америку и к нам в Россию. По оценкам различных компаний, поражению подверглось огромное количество компьютерных сетей (от 30% до 80% в зависимости от страны). Количество заражённых компьютеров на третий день нашествия червя оценивалось в 3 миллиона. Наибольшей опасности были подвержены издательства и средства массовой информации, включая радиостанции, журналы, рекламные агентства и, в частности, те из них, кто владеет большими архивами графических и музыкальных файлов. Это связано с тем, что I Love You удалял определенные типы файлов.

Червь искал все подключенные диски и заменял файлы с расширениями JPG, JPEG, VBS, VBE, CSS, WSH, JS, JSE, SCT, DOC, HTA, MP2 и MP3 на копии самого себя. Кроме того, он также добавлял расширение VBS, которое затем делало компьютер пользователя не загружаемым.
Кроме всего этого, вирус загружал троян Barok из исполняемого файла WIN-BUGSFIX.EXE.

Апгрейд антивирусной базы данных, в то время, позволял удалить вирус, но не мог остановить уже начавшийся процесс его разрушительного действия. Есть данные, что почтовые сообщения с "I Love You" были получены в Пентагоне, Федеральном резервном Банке, Министерстве обороны США; ФБР начало расследование причин и источников распространения вируса. Уже 5 мая только в Северной Америке убытки составили порядка миллиарда долларов США. А в самих Штатах убытки вскоре были оценены в 10 миллиардов долларов, за что вошёл в Книгу рекордов Гиннеса, как самый разрушительный компьютерный вирус в мире.

Японская полиция добавила в магазины поддельные платежные карты (обычные картонки), чтобы защитить пожилых людей от мошенничества.

Такие карты имеют пометки, что они предназначены для удаления вирусов или оплаты просроченных счетов. Фиктивные платежные средства создала полиция города Этидзэн в префектуре Фукуи как механизм оповещения.

То есть мошенники хотят получить платеж по карте от жертвы, жертва идет в магазин, видит эти карты и пытается их купить. А на кассир объясняет, что человека пытаются обмануть и переводить деньги не надо.

За прошлый год Фукуи понесла финансовые потери на $7,5 млн из-за различных форм мошенничества в сети. Только в январе текущего года граждане подали 14 жалоб на подобные преступления с предполагаемым ущербом в $700 тыс. (хорошо у них живут пенсионеры)

Прекрасная идея. Карты уже помогли минимум двум пенсионерам не попасться на скам. Их ПК были заражены и вирус требовал оплату за удаление.