ILOVEYOU

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה אל: ניווט, חיפוש

וירוס האהבה , (באנגלית: ILOVEYOU), שלפעמים קוראים לו LOVE LETTER ("מכתב אהבה"), הייתה תולעת מחשבים שתקפה עשרות מיליונים של מחשבי חלונות בתאריך 5 במאי 2000 (בפיליפינים) ואחריו. היא התפשטה כהודעה בדואר האלקטרוני עם הכותרת ILOVEYOU וקובץ מצורף בשם "LOVE-LETTER-FOR-YOU.txt.vbs". סיומת הקובץ השנייה (במקרה הזה 'VBS' - סוג של שפת סקריפט) הייתה מוחבאת כברירת מחדל במערכת ההפעלה חלונות באותה תקופה, מה שהטעה משתמשים לחשוב שזה קובץ טקסט רגיל. פתיחת הקובץ המצורף הפעילה את הסקריפט שהיה כתוב בויז'ואל בייסיק. התולעת גרמה לנזק על המכונה שהפעילה אותה, כשהיא דורסת קובצי תמונה, ושולחת עותק של עצמה ל-50 הכתובות הראשונות בספר הכתובות של חלונות, אשר בו משתמשת תוכנת אאוטלוק של מיקרוסופט.

הוירוס גרם לנזקים בשווי של מילארדי דולרים ועם הזמן המשיכו להתפתח גרסאות נוספות של הוירוס‏[1]. בעקבות כך הFBI החליטה לפתוח בחקירה פלילית‏[2] ביחד עם רשויות החוק הפילפיניות שבעקבותיהן נעצר סטודנט פיליפיני למחשבים בן 27 מאוניברסיטת AMA בשם אונל דה-גוזמן. להגנתו טען דה-גוזמן כי הפיץ את הוירוס בטעות וסירב לומר האם היה זה שכתב אותו. ב-22 באוגוסט 2000 בוטלו ההליכים המשפטיים כנגדו‏[3].

בשנת 2001 הופיעה גרסה של התולעת שהפעילה וירוס צ'רנוביל.

ההצלחה[עריכת קוד מקור | עריכה]

ארבעה דברים הובילו להצלחה של ILOVEYOU:

  • הוא מסתמך על כך שמערכת שפת התסריט פועלת. המנוע לא היה ידוע לפני כן, ומיקרוסופט ספגה ביקורת נוקבת על כך שהשאירה כלי כל כך חזק ומסוכן מופעל על ידי ברירת מחדל כשאף אחד אינו מודע לקיומו.
  • הוא ניצל את האלגוריתם של מיקרוסופט להחבאת סיומות הקבצים. חלונות התחילה להחביא סיומות כברירת מחדל. האלגוריתם פירש שמות קבצים משמאל לימין, כשהוא עוצר ב"נקודה"(.) הראשונה. הקבצים המצורפים שהייתה להם שתי הארכות קבצים הציגו את הסיומת הפנימית שלהם - -TXT כסיומת האמיתית. קובצי טקסט נחשבים כלא מזיקים, כי במצב נורמלי הם לא מסוגלים להריץ בתוכם קובץ הרצה.
  • הוא השתמש בהנדסה חברתית כדי לפתות משתמשים לפתוח את הקובץ המצורף (מתוך רצון אמיתי או סקרנות) על מנת להבטיח התפשטות מתמשכת.
  • הוא ניצל את החולשות בעיצוב של אאוטלוק ושל חלונות והגיע לתכנות שלא אמורות להיות בשימוש, שדרכן יכל להריץ בקלות קוד זדוני שהצליח להשיג גישה מלאה למערכת ההפעלה, לאחסון המשני ולמידע של המערכת והמשתמש. כל זה על ידי כך שגרם למשתמשים לא-מתוחכמים ללחוץ על אייקון.
  • הוא ניצל את תמימותם של הגולשים - בזמן שהופץ האינטרנט לא היה מוכר לרוב הציבור, ועל כן המודעות לוירוסים הייתה נמוכה. המשתמשים לא היו חשופים למגוון הסכנות הטמונות ברשת, ולא היו חשדניים כלפי הודעות מוזרות.

הערות שוליים[עריכת קוד מקור | עריכה]