לדלג לתוכן

ILOVEYOU

מתוך ויקיפדיה, האנציקלופדיה החופשית
ILOVEYOU
מפתח אונל דה גוזמן. עריכת הנתון בוויקינתונים
מחזור חיים 4 במאי 2000 – הווה (24 שנים) עריכת הנתון בוויקינתונים
מערכת הפעלה Microsoft Windows 9x, Windows NT, Windows 2000 עריכת הנתון בוויקינתונים
נכתבה בשפות VBScript עריכת הנתון בוויקינתונים
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

וירוס האהבהאנגלית: ILOVEYOU, לעיתים נקרא גם "מכתב אהבה", באנגלית: LOVE LETTER), הייתה תולעת מחשבים שתקפה עשרות מיליונים של מחשבי windows בתאריך 5 במאי 2000 (בפיליפינים) ואחריו. היא התפשטה כהודעה בדואר האלקטרוני עם הכותרת ILOVEYOU וקובץ מצורף בשם "LOVE-LETTER-FOR-YOU.txt.vbs". סיומת הקובץ השנייה (במקרה הזה 'VBS' - קובץ תסריט בשפת התכנות VBScript) הייתה מוחבאת כברירת מחדל במערכת ההפעלה חלונות באותה תקופה, מה שהטעה משתמשים לחשוב שזה קובץ טקסט רגיל. פתיחת הקובץ המצורף הפעילה את הסקריפט שהיה כתוב בויז'ואל בייסיק. התולעת גרמה לנזק על המכונה שהפעילה אותה, כשהיא דורסת קובצי תמונה, ושולחת עותק של עצמה ל-50 הכתובות הראשונות בספר הכתובות של חלונות, אשר בו משתמשת תוכנת אאוטלוק של מיקרוסופט.

הווירוס גרם לנזקים בשווי של מילארדי דולרים ועם הזמן המשיכו להתפתח גרסאות נוספות של הווירוס[1]. בעקבות כך ה-FBI החליטה לפתוח בחקירה פלילית[2] ביחד עם רשויות החוק הפיליפיניות שבעקבותיהן נעצר סטודנט פיליפיני למחשבים בן 27 מאוניברסיטת AMA בשם אונל דה-גוזמן. להגנתו טען דה-גוזמן כי הפיץ את הווירוס בטעות וסירב לומר האם היה זה שכתב אותו. ב-22 באוגוסט 2000 בוטלו ההליכים המשפטיים כנגדו[3].

בשנת 2001 הופיעה גרסה של התולעת שהפעילה וירוס צ'רנוביל.

ארבעה דברים הובילו להצלחה של ILOVEYOU:

  • הוא מסתמך על כך שמערכת שפת התסריט פועלת. המנוע לא היה ידוע לפני כן, ומיקרוסופט ספגה ביקורת נוקבת על כך שהשאירה כלי כל כך חזק ומסוכן מופעל על ידי ברירת מחדל כשאף אחד אינו מודע לקיומו.
  • הוא ניצל את האלגוריתם של מיקרוסופט להחבאת סיומות הקבצים. חלונות התחילה להחביא סיומות כברירת מחדל. האלגוריתם פירש שמות קבצים משמאל לימין, כשהוא עוצר ב"נקודה"(.) הראשונה. הקבצים המצורפים שהייתה להם שתי הארכות קבצים הציגו את הסיומת הפנימית שלהם - -TXT כסיומת האמיתית. קובצי טקסט נחשבים כלא מזיקים, כי במצב נורמלי הם לא מסוגלים להריץ בתוכם קובץ הרצה.
  • הוא השתמש בהנדסה חברתית כדי לפתות משתמשים לפתוח את הקובץ המצורף (מתוך רצון אמיתי או סקרנות) על מנת להבטיח התפשטות מתמשכת.
  • הוא ניצל את החולשות בעיצוב של אאוטלוק ושל חלונות והגיע לתכונות שלא אמורות להיות בשימוש, שדרכן יכול היה להריץ בקלות קוד זדוני שהצליח להשיג גישה מלאה למערכת ההפעלה, לאחסון המשני ולמידע של המערכת והמשתמש. כל זה על ידי כך שגרם למשתמשים לא-מתוחכמים ללחוץ על אייקון.
  • הוא ניצל את תמימותם של הגולשים - בזמן שהופץ האינטרנט לא היה מוכר לרוב הציבור, ועל כן המודעות לווירוסים הייתה נמוכה. המשתמשים לא היו חשופים למגוון הסכנות הטמונות ברשת, ולא היו חשדניים כלפי הודעות מוזרות.

הערות שוליים

[עריכת קוד מקור | עריכה]