ILOVEYOU

Iz Wikipedije, proste enciklopedije
Skoči na: navigacija, iskanje

ILOVEYOU virus je računalniški virus, ki se je pojavil kot črv. Potoval je prek elektronske pošte, kjer je bil naslov sporočila ˝love letter from a secret admirer˝. Virus je kopiral samega sebe, ob tem pa je skril vse kopije v različne mape na žrtvinem trdem disku. Prav tako je zamenjal številne mape s kopijami samega sebe. Virus je iz interneta prenesel mapo xy, ki je nato prekopirala gesla iz žrtvinega računalnika. Ko je program ukradel vsa gesla, jih je poslal na hekerjev elektronski naslov. Nevaren je bil tudi zato, saj je žrtev morebiti lahko ostala brez vseh slik, videov in datotek, ki jih je imela shranjene na trdem disku. Virus je povzročil 10 milijard ameriških dolarjev škode. [1]

NAČIN DELOVANJA[uredi | uredi kodo]

Priponka v ILOVEYOU virusu je bila v VBSscript programu. Ko je uporabnik odprl priponko (npr. z dvojnim klikom miške nanjo), je program našel prejemnika v Outlooku in nato posredoval to priponko vsem, ki jih ima ''žrtev''/prejemnik shranjene v Outlooku. Nato je prepisal in s tem uničeval vse datoteke iz naslednjih vrst datotek: JPG, MP3, VPOS, JS, JSE, CSS, WSH, SCT in HTA. Uporabniki, ki niso imeli varnostnih kopij, so izgubili vse te datoteke. Virus ni več aktualen. [2]

VRSTA GROŽNJE[uredi | uredi kodo]

Gre za črva - spada v sklop zlonamerne programske opreme, ki se namesti na računalnik tako, da uporabnik izvede neko dejanje – nevede požene na videz neškodljiv program ali odpre datoteko, ki vsebuje zlonamerno kodo. Računalniški črv je program, ki se širi po omrežju in ne okuži datotek, lahko pa jih zbriše oz. pokvari. Črv vsebuje torej 2 mehanizma: 1.) zna se prekopirati na drug računalnik in 2.) na ciljnem računalniku se zna samodejno pognati oz. preslepiti uporabnika, da ga požene.

Črvi so podobni virusom, vendar se lahko razmnožujejo in širijo samostojno. [3]

ILOVEYOU virus je imel širok spekter napadov:

-              nadomestil je več različnih vrst datotek s kopijami sebe;

-              sebe je poslal preko Internet Relay Chet-a (angleški izraz za spletni klepet, ki je eden od razširjenih načinov trenutnega (instant) skupinskega sporočanja in sporazumevanja na internetu) strank kakor tudi e-pošte in prenesel datoteko, imenovano WIN-BUGSFIX.EXE iz interneta in jo izvršil. Namesto, da bi popravil napake, je bil ta program aplikacija, namenjena kraji gesel in pošiljanju e-poštnih tajnih informacij na hackerjev e-poštni naslov. [4]

STORILEC IN ŽRTVE[uredi | uredi kodo]

Žrtve so bili vsi, ki so to elektronsko pošto odprli in kasneje odprli še priponko, katera je izbrisala ogromno količino podatkov, ki jih je imela žrtev shranjene na trdem disku. [4] Ustvaril naj ga bi Onel de Guzman iz Filipinov, kateri krivde nikoli ni priznal in ne zanikal. Ugotovljeno je bilo, da sta bila Guzman in njegov študentski kolega Michael Buen člana podzemne računalniške tolpe imenovane GRAMMERSoft, ki opravljajo storitve za mala podjetja in domnevno prodajajo nalogo drugim študentom na AMA računalništvu College. Na žalost, kljub dokazom vpletenosti de Guzmana, NBI (National Bureau of Investigation) ni mogel ukrepati. To je bilo junija 2000, ko so oblasti na Filipinih uvedle novo zakonodajo. V tem primeru nove zakonodaje ni bilo mogoče obravnavati za nazaj, in glavni osumljenec je lahko odšel na prostost.

Grožnja je bila aktualna leta 2000. [5]

ZAŠČITA[uredi | uredi kodo]

Priporočeno je bilo dobiti in posodobiti protivirusno programsko opremo, ki je lahko preverila virus in ga odstranila uporabniku, katerega sistemi so bili okuženi.

Za preprečitev okužbe, je bila potrebna posebna previdnost pri odpiranju priponk in preverjanju pošiljateljev. To velja upoštevati tudi danes, kot glavna preventiva pred okužbami.

GLEJ TUDI[uredi | uredi kodo]

https://www.youtube.com/watch?v=9BtxDdq5dwc

http://www.pcmag.com/article2/0,2817,2363172,00.asp%5D

http://www.jrwhipple.com/virus_iloveyou.html

https://www.techopedia.com/definition/15804/iloveyou-virus

http://www.pandasecurity.com/mediacenter/malware/virus-iloveyou/

VIRI[uredi | uredi kodo]

  1. ^ ""Love-Bug" virus damage estimated at $10 billion - World Socialist Web Site". www.wsws.org. Pridobljeno dne 2015-12-17. 
  2. ^ "What is ILOVEYOU virus? - Definition from WhatIs.com". SearchSecurity (angleščina). Pridobljeno dne 2015-12-17. 
  3. ^ "Virusi in črvi". colos1.fri.uni-lj.si. Pridobljeno dne 2015-12-17. 
  4. ^ 4,0 4,1 "10 Worst Computer Viruses of All Time". HowStuffWorks. Pridobljeno dne 2015-12-17. 
  5. ^ "What is ILOVEYOU virus? - Definition from WhatIs.com". SearchSecurity (angleščina). Pridobljeno dne 2015-12-17.