ILOVEYOU

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

ILOVEYOU, שלפעמים קוראים לו LOVE LETTER ("מכתב אהבה"), הייתה תולעת מחשבים שתקפה עשרות מיליונים של מחשבי חלונות בתאריך 5 במאי 2000 (בפיליפינים) ואחריו. היא התפשטה כהודעה בדואר האלקטרוני עם הכותרת ILOVEYOU וקובץ מצורף בשם "LOVE-LETTER-FOR-YOU.txt.vbs". סיומת הקובץ השנייה (במקרה הזה 'VBS' - סוג של שפת סקריפט) הייתה מוחבאת כברירת מחדל במערכת ההפעלה חלונות באותה תקופה, מה שהטעה משתמשים לחשוב שזה קובץ טקסט רגיל. פתיחת הקובץ המצורף הפעילה את הסקריפט שהיה כתוב בויז'ואל בייסיק. התולעת גרמה לנזק על המכונה שהפעילה אותה, כשהיא דורסת קובצי תמונה, ושולחת עותק של עצמה ל-50 הכתובות הראשונות בספר הכתובות של חלונות, אשר בו משתמשת תוכנת אאוטלוק של מיקרוסופט. בשנת 2001 הופיעה גרסה של התולעת שהפעילה וירוס צ'רנוביל.

ההצלחה[עריכת קוד מקור | עריכה]

ארבעה דברים הובילו להצלחה של ILOVEYOU:

  • הוא מסתמך על כך שמערכת שפת התסריט פועלת. המנוע לא היה ידוע לפני כן, ומיקרוסופט ספגה ביקורת נוקבת על כך שהשאירה כלי כל כך חזק ומסוכן מופעל על ידי ברירת מחדל כשאף אחד אינו מודע לקיומו.
  • הוא ניצל את האלגוריתם של מיקרוסופט להחבאת סיומות הקבצים. חלונות התחילה להחביא סיומות כברירת מחדל. האלגוריתם פירש שמות קבצים משמאל לימין, כשהוא עוצר ב"נקודה"(.) הראשונה. הקבצים המצורפים שהייתה להם שתי הארכות קבצים הציגו את הסיומת הפנימית שלהם - -TXT כסיומת האמיתית. קובצי טקסט נחשבים כלא מזיקים, כי במצב נורמלי הם לא מסוגלים להריץ בתוכם קובץ הרצה.
  • הוא השתמש בהנדסה חברתית כדי לפתות משתמשים לפתוח את הקובץ המצורף (מתוך רצון אמיתי או סקרנות) על מנת להבטיח התפשטות מתמשכת.
  • הוא ניצל את החולשות בעיצוב של אאוטלוק ושל חלונות והגיע לתכנות שלא אמורות להיות בשימוש, שדרכן יכל להריץ בקלות קוד זדוני שהצליח להשיג גישה מלאה למערכת ההפעלה, לאחסון המשני ולמידע של המערכת והמשתמש. כל זה על ידי כך שגרם למשתמשים לא-מתוחכמים ללחוץ על אייקון.
  • הוא ניצל את תמימותם של הגולשים - בזמן שהופץ האינטרנט לא היה מוכר לרוב הציבור, ועל כן המודעות לוירוסים הייתה נמוכה. המשתמשים לא היו חשופים למגוון הסכנות הטמונות ברשת, ולא היו חשדניים כלפי הודעות מוזרות.