«ILOVEYOU»: как печально известный компьютерный червь сеял хаос

• Как распространяется червь ILOVEYOU
• Рождение Интернета
• Червь использует ключевую уязвимость в Windows

КРАТКО

1. •Червь Loveletter использовал уязвимость в Windows для распространения.
2. •Уязвимость заключалась в отображении типов файлов во вложениях электронной почты.
3. •Червь Loveletter был создан студентом Онель де Гусманом на Филиппинах в 2000 году.
4. •ILOVEYOU стал одним из самых масштабных червей в истории, заразив миллионы компьютеров.
5. •Фишинг — практика обмана с использованием вводящих в заблуждение электронных писем.
6. •Уязвимость возникает из-за доверия пользователей к электронной почте.
7. •Существуют средства защиты от фишинговых атак, такие как спам-фильтры и проверка адресов.
8. •Мошенники могут обойти спам-фильтры с помощью атак уклонения.
9. •Атаки, подобные ILOVEYOU, продолжают существовать, несмотря на усилия по предотвращению.

В мае 2000 года компьютерный червь ILOVEYOU за 24 часа заразил более 45 миллионов компьютеров и показал, что мы, возможно, слишком сильно доверяли электронной почте.

4 мая 2000 года Хосе Домингес получил электронное письмо с темой «Я ЛЮБЛЮ ТЕБЯ». В сообщении говорилось: «Пожалуйста, прочти прикреплённое ко мне письмо с признанием в любви» — и содержался прикреплённый файл под названием LOVE-LETTER-FOR-YOU.TXT.

Но Домингес, в то время сетевой архитектор, работавший в группе безопасности Орегонского университета, заметил кое-что необычное: это электронное письмо пришло в 3:17 утра от одного из поставщиков университета.

Домингес был далеко не единственным человеком, получившим это электронное письмо. Продавец, отправивший ему это письмо, был не влюблённым страдальцем, страдающим бессонницей и заявляющим о своей глубокой привязанности ко всем в интернете, а скорее тем, кто стал жертвой того же самого сообщения. Это электронное письмо содержало не любовное послание, а вирус, который при активации путём открытия прикреплённого файла удалял файлы получателя, самовоспроизводился и рассылал себя всем контактам по электронной почте.

Компьютерный червь ILOVEYOU, также известный как Love Bug и Loveletter, за 24 часа поразил более 45 миллионов компьютеров и в конечном итоге заразил 10 процентов компьютеров, подключённых к интернету, нанеся ущерб на миллиарды долларов. Спустя четверть века пользователи и технологии стали умнее, но и мошенники тоже становятся умнее.

Согласно одному из анализов, проведённому Мэттом Бишопом, профессором компьютерных наук в Калифорнийском университете в Дэвисе, вирус достиг компьютеров в британском парламенте, Конгрессе США и ВВС США и заразил их.

Рождение Интернета

29 октября 1969 года программист из Стэнфорда Билл Дюваль отправил сообщение из одного слова студенту-программисту Чарли Клайну, который находился в 350 милях от него в Калифорнийском университете в Лос-Анджелесе. Это сообщение из одного слова — «login» — было отправлено между двумя компьютерами, каждый из которых был размером с большую комнату. Это сообщение стало первым примером межкомпьютерного взаимодействия, которое многие считают началом интернета.

00:01

Домингес, который сейчас является директором по информационной безопасности в Орегонском университете, говорит, что, к счастью, он не стал жертвой Loveletter, потому что использовал систему Linux, а не Windows, которой пользовался червь. «В то время это был один из тех [червей], которые были нацелены на Windows, — говорит Домингес, — они использовали преимущества интеграции, которая есть во всех продуктах Windows, но также и некоторые уязвимости, которые возникают из-за интеграции».

Одной из уязвимостей Windows, которой воспользовался червь, было то, как система отображала типы файлов во вложениях электронной почты. Хотя в названии прикреплённого к письму файла было указано .txt, что указывало на то, что это текстовый файл, это было намеренным искажением. На самом деле это был файл .vbs, что означает «Visual Basic Script». Файл .vbs содержит код, который с помощью Windows или Internet Explorer может выполнять функции обработки.

В данном случае эти функции обработки включали в себя повреждение существующих компьютерных файлов, самовоспроизведение и распространение, а также отправку себя по всему списку контактов электронной почты пользователя. Однако получатели Loveletter не могли увидеть тип файла .vbs, потому что в то время системы Windows не отображали расширения файлов.

Создателем Loveletter был Онель де Гусман, в то время 24-летний студент Компьютерного колледжа AMA на Филиппинах. В 2020 году де Гусман сказал, что он запустил компьютерного червя, чтобы получить бесплатный доступ в интернет, крадя пароли, не предполагая, какой ущерб это нанесёт всему миру. Этот червь появился после аналогичной атаки под названием Melissa в марте 1999 года, когда пользователей побуждали открывать вложения, которые якобы содержали рискованный контент, но на самом деле распространяли вирус, который заражал первые 50 контактов в адресной книге пользователя.

Однако ILOVEYOU примечателен своим масштабом. «Он отличался тем, что с помощью этого фишингового электронного письма смог заразить миллионы компьютеров, нанеся ущерб по всему миру», — говорит Ханан Хибши, доцент Института информационных сетей Университета Карнеги-Меллона. Фишинг — это мошенническая практика, при которой кто-то пытается получить информацию от другого человека, обманув его с помощью вводящего в заблуждение электронного письма.

Более двух десятилетий спустя «электронная почта по-прежнему остаётся основным способом распространения вредоносного контента», — говорит Домингес. С помощью фишинга или вредоносного ПО электронная почта создаёт благоприятные условия для мошенничества. Домингес и Хибши говорят, что эта уязвимость возникает из-за того, насколько пользователи доверяют электронной почте.

«Дело в доверии, которое мы оказываем электронной почте как платформе», — говорит Домингес.

Люди, которые в то время пользовались компьютерами и электронной почтой, «верили, что система надёжна», — говорит Хибши. Но ILOVEYOU «стал для всех уроком, что не стоит доверять тому, что есть в интернете… и я думаю, что это был урок, который мы усвоили на практике».

В тот весенний день 2000 года Домингесу и его команде пришлось предупредить Орегонский университет об этом электронном письме. Сегодня существуют средства защиты от фишинга, поэтому люди менее уязвимы. Фильтры спама удаляют подозрительные электронные письма из наших почтовых ящиков, используя такие инструменты, как сопоставление шаблонов, для выявления потенциально опасных сообщений.

С помощью сопоставления с шаблоном фильтры нежелательной почты могут обнаруживать общие фразы и характеристики в фишинговых электронных письмах, автоматически помечая их как мусор. Они также могут помечать электронные письма с большими вложениями или сжатыми файлами, скрывающими их содержимое. Мы также используем наш человеческий интеллект для сопоставления с образцом, возможно, фиксируя странные последовательности цифр и букв в сообщении, которое якобы исходит от нашей потоковой платформы или банка.

Некоторые мошенники придумывают способы обхода этих фильтров при атаках с целью уклонения. «Благодаря достижениям в области машинного обучения эти спам-фильтры становятся ещё умнее, — говорит Хибши, — но и атаки с целью уклонения становятся умнее».

Бишоп, профессор Калифорнийского университета в Дейвисе, рекомендует навести курсор на ссылку в электронном письме, чтобы увидеть URL-адрес. Убедитесь, что вы распознаёте весь адрес, и обратите внимание, заканчивается ли домен незнакомыми буквами, что может указывать на то, что домен сайта находится в другой стране.

Несмотря на все усилия, такие атаки, как ILOVEYOU, не остались в прошлом. Хотя существует больше препятствий для распространения червей и вирусов, эти атаки по-прежнему происходят. «Всё, что мне нужно, — это чтобы один пользователь принял неверное решение, — говорит Хибши. — Мне нужно, чтобы из всех этих миллионов один человек просто нажал на эту ссылку».»: как печально известный компьютерный червь сеял хаос

Оригинал

Читайте еще:

Сечин устраивает эскортниц на должности в «Роснефти» и платит им большие зарплаты из бюджета компании — расследование

За три года в России национализировали 411 компаний с активами на 2,6 трлн рублей

Бесчестный знак. Расследование о том, как россиян обложили скрытым налогом

Что нужно знать о Tor и как им пользоваться. Подробно и просто рассказываем о популярном и надежном способе обхода

Предкризисное настроение. Четыре отрасли российской экономики, которые рухнут первыми от высоких ставок и снижения спроса

Подпишитесь на канал "Жизнь Дурова: ЗОЖ, деньги, ИТ" — все самое главное о здоровье, технологиях и деньгах