A szerelem fáj: az ILOVEYOU vírus világhódítása

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

2000. május 4-én a világ számítógép-felhasználói egy látszólag ártalmatlan e-mailt kaptak, amelynek tárgya egyszerűen ennyi volt: „ILOVEYOU” (szeretlek). Kevesen sejtették, hogy e romantikus üzenet mögött a világtörténelem egyik legpusztítóbb számítógépes vírusának kódja rejtőzik.

Az „ILOVEYOU” vírus: a megtévesztés mesterműve

Az ILOVEYOU, más néven Love Bug vagy Love Letter vírus, 2000. május 4-én indult útjára, és alig hat óra alatt 3 millió számítógépet fertőzött meg világszerte. A vírus Windows operációs rendszert futtató személyi számítógépek e-mail fiókjait vette célba, főként a Microsoft Outlook programon keresztül. A felhasználók egy olyan e-mailt kaptak, amelynek tárgya „ILOVEYOU”, és egy csatolt fájl (általában LOVE-LETTER-FOR-YOU.TXT.vbs) szerepelt benne.

A fájl valójában egy Visual Basic Script (VBS) fájl volt, amit sokan megtévesztésből egyszerű szöveges dokumentumnak hittek. Amint a felhasználó megnyitotta, a script automatikusan lefutott, és:

  • saját magát továbbküldte minden címzettnek az Outlook címjegyzékéből,
  • módosította a számítógép egyes fájljait (például képeket és zenéket),
  • és egyes esetekben jelszavakat is megpróbált megszerezni.

A leállások és adatvesztések következtében az anyagi kárt akkoriban 8,7 milliárd dollárra becsülték. A támadás hatására számos nagyvállalat (például a Ford, a Merrill Lynch és a Pentagon) leállította e-mail szervereit, és elkezdték a sérült rendszerek helyreállítását. A nyomozás során kiderült, hogy a vírus a Fülöp-szigetekről származik, és a fő gyanúsítottak között I. Onel de Guzman nevét emlegették, aki informatikai hallgatóként tanult. Mivel azonban az országban akkor még nem léteztek egyértelmű törvények a számítógépes bűncselekményekre, a vádemelés elmaradt.

Az eset nyomán világszerte új törvények születtek a kibertámadások és vírusok elleni védelem érdekében.

Az ILOVEYOU vírus az egyik első olyan példája volt az úgynevezett „társadalmi manipuláción” (social engineering) alapuló kibertámadásoknak, ahol nem technikai sebezhetőségeket, hanem az emberi kíváncsiságot és érzelmeket használták ki. Ez a támadás megmutatta az e-mail alapú fertőzések hatékonyságát, és rávilágított a felhasználók biztonságtudatosságának hiányosságaira.

Az ILOVEYOU „víruskampány” gyorsasága és pusztítása miatt sokáig a leggyorsabban terjedő és legnagyobb károkat okozó számítógépes vírusnak számított a történelemben.