I love you :3
Приветствуем путников в сети. Запас мемов пока иссяк (мемолог довольный и спит), и хочется чего-то нового. А новое это хорошо позабытое старое, так что возвращаемся к ретроспективе.
Кстати, я люблю вас. Или же I love you - интернет червь, заразивший 50 млн машин и причинивший вред на $10 млрд, пострадал даже Пентагон.
Автор
Филиппинский хакер Онеле де Гузмане в 4 мая 2000 года, случайно запустил вирус. Тем самым полюбив 10% пользователей того интренета.
Мотив был кристально просто - студенту не хватало денег на интернет. В Филиппинах интернет был почасовой и стоил много, а у студентов денег нет. Тогда Онел был студентом и верил в силу свободного интернета.
Выход из ситуации он придумал красивый, бесплатный интернет - удаленный доступ. В США и Европе уже была помесячная оплата. Тогда компьютер из богатой страны соединялся бы с Филиппинами для доступа в интернет. Бинго халява, осталось только заразить.
Любофь
Любовь действовала по алгоритму:
Жертва видела письмо с вложением LOVE-LETTER-FOR-YOU.TXT.VBS от пользователя из адресной книги Outlook. Из-за особенности Outlook того времени, название файла не отображалось полностью. Открывала его.
Вложение содержало исходный код, написанный на VBscript. Запускала вложение. VBscript - скриптовый язык программирования для написания скриптов/макросов (удивительно) для Windows.
Рассылал спам от имени жертвы или шел в мессенджер IRC (если тот был установлен на компьютере)
Червь загружал троянскую программу, которая отправляла создателю вируса пароли к почте и для доступа в Интернет.
Наконец, он удалял, скрывал или портил файлы на жестком диске
Позже вирус мутировал в NewLove, которая удаляла все файлы)
Починили вирус, только 8 июня 2000 (спустя месяц, пока он любил). Обновление Outlook сделало вложения недоверенными, значит макросы не могут автоматически выполняться. Также добавлена проверка в том случае, если стороннее приложение обращается к адресной книге Outlook или пытается отправить много писем одновременно.
Довольно очевидная уязвимость. Спрашивается почему майки сразу так не сделали?
Они изначально сделали. Еще в 1995 году, внедрив простейшее предупреждение в Microsoft Word («этот документ содержит макросы»), компания получила негативные отзывы от клиентов. В некоторых компаниях это дополнительное подтверждение ломало внутренние процессы, выстроенные на скриптах.
Они выбрали удобство пользователя, а не безопасность. В принципе понятно, ведь чем защищение система, тем она неудобнее.
А что стало со студентом?
Федеральное бюро расследований установило связь вируса с адресом электронной почты, зарегистрированной в квартире в Маниле, столице Филиппин. Он состоял в подпольной хакерской группе Grammersoft и был братом хозяина квартиры. Де Гузман стал главным подозреваемым в полицейском расследовании.
На пресс-конференции, которая прошла 11 мая 2000 года, хакер отметил, что он мог распространить вирус случайно. Под подозрение также попадал однокурсник филиппинца Майкл Буэн. В то время на Филиппинах не было закона, касающегося взлома, и обоих не стали преследовать.
Думаете после инцидента его позвали работать в майкрософт или в безопасность? Нет.. Все гораздо прозаичнее
В мае 2020 года журналист-расследователь Джефф Уайт рассказал, что во время работы над своей книгой о киберпреступности Crime Dot Com он нашел Онеля де Гусмана, работающего в ларьке по ремонту мобильных телефонов в Маниле
Вот так хакер, выбивший свое имя в истории интернета, стал обычным ремонтником техники. Может это и к лучшему.
Итог
Вот таким человекалюбецем стал (случайно) филиппинский хакер, которому просто нечем было платить за интернет.
Мораль - не открывайте письма и файлы со странными названиями)
PS слегка опоздал, потому что модерацию текст проходил и не прошел..
(Лонгрид, в знак благодарности аудитории и пикабу за топового автора)