Евгений Касперский (e_kaspersky) wrote,
Евгений Касперский
e_kaspersky

Categories:

Люблю, целую! - 20 лет спустя.

Зубры-динозавры-айтишники с минимум-20-летним опытом работы должны хорошо помнить одну из самых громких цифро-вирусных пандемий начала 2000-х. Сетевой червь LoveLetter (ILOVEYOU) в течение одного дня поставил раком парализовал весь мир. Хотите узнать где и чем сейчас живёт автор этого глобального перформанса?

Об этом чуть позже. На десерт. А сначала, для тех, кто не застал те «веселые» деньки, - почему и зачем LoveLetter получил такое название.

Эта зверюга очень быстро расползалась по электронной почте. Пользователю приходило письмо с, якобы, любовным посланием от знакомого человека…

ily1
источник

…он(а) кликал(а) на аттач с VBS-скриптом, вредонос получал управление и пересылал себя от имени владельца заражённого компьютера всем получателям из его адресной книги. Вот так, в безумной прогрессии LoveLetter за пару часов распространился по всему миру, вызвав неимоверно колоссальные убытки (ага, он ещё некоторые файлы портил). Любопытный факт: код рассылки писем был позаимствован у другого червя, Melissa, который годом ранее ничем  не меньше нагнул весь мир (Microsoft пришлось на время отключить корпоративную почту – читай уйти на самоизоляцию – чтобы приостановить распространение заразы).

Интересна и другая особенность LoveLetter: червяк скачивал из Интернета троянскую программу, которая тырила с заражённого компьютера логины-пароли доступа к Интернету (а тогда это был в основном dial-up соединение по космическим авиационным ценам и почасовой тарификацией) и отсылал их на заданный адрес. Кстати, до этого практически всё кибер-зло было сделано исключительно из хулиганства, геростратовой мании величия или по причине детского идиотизма (16 forever). Автор же этого червя впоследствии признался, что его целью была кража кодов доступа к Интернету. Вот так коммерческая кибер-преступность делала свои первые шаги.

В общем, обозревая события тех лет с высоты 2020, невольно посещают очень противоречивые чувства и соображения от «какие же идиоты» до «как молоды мы были» :)

Нам тогда не составило труда выпотрошить и обезвредить LoveLetter. К тому времени наши продукты работали на внешних антивирусных базах с ежедневными микро-апдейтами. А позднее мы прикрутили к движку технологию Script Checker (фильтр между скрипт-программой и ее обработчиком), который при помощи эвристических правил автоматически защищал пользователей от всех последующих (и очень многочисленных) вариантов червя.

Позднее Microsoft надел маски прикрыл уязвимости, запретив по умолчанию запускать VBS-скрипты (и многое другое, конечно). Пользователей начали приучать к основам компьютерной гигиены, что, впрочем, и до сих пор полностью не удалось – как кликали, так и кликают по первому попавшемуся файлу. Разве что методы социального инжиниринга и уязвимости, в которые они бьют, стали более изощрёнными.

В общем, с эпидемией справились перешли к следующей, но всегда было интересно - а кто же тот злодей, Доктор Зло, мега-диверсант, поставивший на колени весь современно-коннектный мир? И вот – опаньки! - на днях пришло известие!

Встречайте: Онель де Гузман, сотрудник небольшой ремонтной мастерской в Маниле!

ily2
Слева направо: Онель де Гузман и журналист Джоф Уайт, источник

В отличие от Дэвида Смита, автора вышеупомянутого Melissa, Гузман вообще никак не пострадал за свои деяния. Просто тогда филиппинскому правосудию компьютерные преступления были незнакомы.



Tags: history, malware
Subscribe

Posts from This Journal “history” Tag

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 19 comments