ILOVEYOU

ILOVEYOU (bəzən Love Letter) — kompüter virusu. 2000-ci il mayın 4-dən etibarən Filippində Windows əməliyyat sistemi olan kompüterlərdə e-mail vasitəsilə yayılmağa başladı. Mövzu hissəsinə "ILOVEYOU" yazılmışdı və kontent hissəsində ".txt.vbs" uzantısı var idi. Həmin vaxtlarda Windows ƏS-də ".vbs" uzantısı istifadəçilərə göstərilmirdi və buna görədə istifadəçilər elə düşünürdülər ki, bu normal ".txt" faylıdır. Göndərilən faylın açılması lokal maşının zədələnməsi, müxtəlif növ fayların dəyisdirlməsi ilə nəticələnirdi, (Məsələn: şəkil, audio və s.) həmçinin bu virus Mikrosoft Outlook-da olan e-mail siyahsında olan istifadəçilərə bu e-maili göndərirdi. Bundan fərqli olaraq Melissa virusu listdəki ilk 50-İnternet istifadəçisinə e-mail göndərirdi.

Virusun yayılmasını asanlaşdıran amillər

Defoltda ".vbs" uzantılı skriptlər üçün skriptinq dillərin işə düşməsi və həmin çıxıntının gizli olması bu virusa əlverişli şərait yaradırdı. Digər bir məsələ ondan ibarət idi ki, bu virusu yazanlar sosial mühəndislik metodlarından istifadə edmişdilər, hansı ki, istifadəçiləri bu e-mailləri açmağa təhrik edirdi, beləliklə çox qısa zamanda yayılırdı. Windows və Outlook-dakı sistem zəiflikləri imkan verirdi ki, bu zərərli proqram istifadəçi məlumatları, yaddaş və digər yerlərə asanlıqa təmas edə bilsin.

Yayılması

Mesajlar Filippində yaranmağa başladı və şirkət e-mailləri vasitəsilə qərb istiqamətində yayılmağa başladı. Bu mesajlar e-mail listdəki insanlara göndərildiyindən qurban tərəfindən təhlükəsiz kimi görünürdü. Bir neçə istifadəçinin bu tip e-mailləri açması milyonlarla e-maillərin yaranması və yayılmasına nəticə etibarı ilə milyonlarla faylın zədələnməsinə səbəb olur.

Təsiri

Adı çəkilən virus Filippindən Honkonqa, daha sonra Avropaya və Amerika Birləşmiş Ştatlarına yayılmağa başladı. Zərər 5.5-8.7 mlrd dollar dəyərində idi və 15 milyard vəsait xərcləndikdən sonra bu proqram bütun kompüterlərdən təmizlənə bildi. 10 gün ərzində 50 milyon infeksiya müəyyənləşdirlidi. Bu da dünyadakı İnternetə bağlı kompüterlərin 10% -i idi. Özlərini qorumaq üçün Pentagon, CIA, British Parlament bütün e-mail sistemlərini söndürdülər.

Arxitekturası

Virus Visual Basic proqramlaşdırma dilində yazılmışdır, Micosoft Outlook-da icra olunur və susmaya görə işlək vəziyyətdədir.Sistem işə başlayanda Windows "registry" məlumatı vasitəsi ilə işə düşür. Daha sonra bu virus kompüterdə müxtəlif disklərdə axtarış apararaq JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2, and MP3 uzantılı faylların uzantılarını dəyişdirərək VBS-lə əvəz edir və istifadəçinin kompüterin yenidən işə düşməsini əngəlləyir. Bu virusun sürətli yayılmasında digər bir nüansda istifadəçilər onu dəyişə bilərdi və beləliklə sistemi zədələmiş olurdular.

İstinadlar

Xarici keçidlər

• The Love Bug - A Retrospect
• ILOVEYOU Virus Lessons Learned Report, Army Forces Command^{[ölü keçid]}
• Radsoft: The ILOVEYOU Roundup
• No 'sorry' from Love Bug author at The Register
• CERT Advisory CA-2000-04 Love Letter Worm[Contains a Script Virus on this Page]