ILOVEYOU

(Idinirekta mula sa ILOVEYOU Virus)

Ang ILOVEYOU, minsan na tinutukoy bilang Love Bug o Letter ng Pag-ibig, ay isang computer worm na sinalakay ang sampu-sampung milyong mga personal na computer sa Windows at pagkatapos ng Mayo 5, 2000 lokal na oras sa Pilipinas noong nagsimula itong kumalat bilang isang mensaheng email sa paksang "ILOVEYOU" at ang attachment na "LOVE-LETTER-FOR-YOU.txt.vbs". Ang huling file extension ('vbs', isang uri ng interpreted file) ay madalas na nakatago sa pamamagitan ng default sa mga computer ng Windows ng oras (dahil ito ay isang extension para sa isang uri ng file na kilala sa pamamagitan ng Windows), na humahantong ang mga gumagamit nang hindi sinasadya na isipin ito ay isang normal na text file. Binubuksan ang attachment na aktibo sa Visual Basic script. Ang worm ay nakakapinsala sa lokal na makina, na pinalitan ang mga random na uri ng mga file (kabilang ang mga file ng Office, mga file ng imahe, at mga file na audio, subalit pagkatapos i-overwrite ang mga MP3 file ang virus ay matatago ang file), at nagpadala ng isang kopya ng sarili nito sa lahat ng mga address sa Windows Address Book na ginagamit ng Microsoft Outlook. Sa kaibahan, ang Melissa virus ay nagpadala lamang ng mga kopya sa unang 500 mga kontak. Nagawa itong kumalat nang mas mabilis kaysa sa anumang iba pang naunang email worm.

Susi sa tagumpay baguhin

Sa antas ng makina ng sistema, ang ILOVEYOU ay umaasa sa setting ng sistema ng scripting engine (na nagpapatakbo ng mga file na pang-script ng wika tulad ng .vbs files) na pinagana, at sinamantala ang isang tampok sa Windows na itinago ang mga extension ng file sa pamamagitan ng default, na gagamitin ng mga may-akda ng malware isang pagsasamantala. Ang Windows ay mag-parse ng mga pangalan ng file mula sa kanan papuntang kaliwa, na huminto sa unang yugto ng panahon, na nagpapakita lamang ng mga elementong iyon sa kaliwa ng ito. Ang attachment, na may dalawang tuldok, ay maaaring magpakita ng panloob na pekeng "txt" na extension ng file. Ang mga tekstong file ay itinuturing na hindi nakapipinsala, dahil ang mga ito ay karaniwang hindi kaya ng pagpapatakbo ng executable code. Ang worm ay gumagamit ng social engineering upang akitin ang mga gumagamit upang buksan ang attachment (sa labas ng aktwal na pagnanais upang kumonekta o simpleng kuryusidad) upang matiyak ang patuloy na pagpapalaganap. Ang mga sistematikong kahinaan sa disenyo ng Microsoft Outlook at Microsoft Windows ay pinagsamantalahan na nagpapahintulot sa malisyosong code na may kakayahang makumpleto ang pag-access sa operating system, pangalawang imbakan, at sistema at data ng gumagamit sa pamamagitan lamang ng mga hindi kinakailangang pag-click ng mga gumagamit sa isang icon.

Kumalat baguhin

Ang mga mensahe na nabuo sa Pilipinas ay nagsimulang kumalat sa kanluran sa pamamagitan ng mga corporate email system. Dahil ang worm ay gumagamit ng mga mailing list bilang pinagmumulan nito ng mga target, ang mga mensahe ay madalas na nagmumula sa mga kakilala at samakatuwid ay madalas na itinuturing na "ligtas" sa pamamagitan ng kanilang mga biktima, na nagbibigay ng karagdagang insentibo upang buksan ang mga ito. Maraming mga gumagamit lamang sa bawat site ang na-access ang attachment upang makabuo ng milyun-milyong higit pang mga mensahe na nakapaloob sa mga sistema ng mail at i-overwrote ang milyun-milyong mga file sa mga computer sa bawat sunud-sunod na network.

Epekto baguhin

Ang malware ay nagmula sa Pandacan na kapitbahay ng Maynila sa Pilipinas noong Mayo 5, 2000, pagkaraan pagkatapos ng pagbubukang-liwayway patawid sa buong mundo habang nagsimula ang mga empleyado ng kanilang araw ng trabaho noong Biyernes ng umaga, lumipat muna sa Hong Kong, pagkatapos sa Europa, at sa wakas angEstados Unidos.[1][2] Ang Outbreak sa kalaunan ay tinatayang nagdulot ng US$ 5.5-8.7 bilyon na mga pinsala sa buong mundo,[3][4] at tinantyang nagkakahalaga ng US$ 15 bilyon upang alisin ang worm.[5] Sa loob ng sampung araw, mahigit sa limampung milyong impeksiyon ang iniulat,[6] at tinatantya na 10% ng mga panuos na konektado sa internet sa mundo ay naapektuhan. Ang pinsala na binanggit ay kadalasang ang oras at pagsisikap na ginugol para makuha ang impeksiyon at mabawi ang mga file mula sa mga backup. Upang maprotektahan ang kanilang sarili, ang Pentagon, CIA, British Parliament at karamihan sa mga malalaking korporasyon ay nagpasya na ganap na mai-shut down ang kanilang mga mail system.[7] Ang ILOVEYOU virus ay nahawaan ang mga panuos sa lahat ng dako ng mundo. Ito ay naging isa sa mga pinaka-mapanirang virus sa kompyuter na tinututing na kalamidad.

Ang mga kaganapan ay nagbigay inspirasyon sa kanta na "E-mail" sa top-10 album ng Pet Shop Boys 'UK ng 2002, na Release, ang mga lyrics na naglalaro ayon sa tema sa mga hangarin ng tao na nagpapagana ng malupit na pagkasira ng impeksyon sa computer na ito.

Arkitektura baguhin

Ang ILOVEYOU Script (ang attachment) ay isinulat sa Microsoft Visual Basic Scripting (VBS) na tumatakbo sa Microsoft Outlook at pinagana sa pamamagitan ng default. Ang script ay nagdagdag ng data ng Windows Registry para sa awtomatikong pag-startup sa system boot.

Ang worm pagkatapos ay naghanap ng mga konektado drive at pinalitan ang mga file na may mga extension JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2, at MP3 na may mga kopya ng sarili nito, habang ang appending ang karagdagang extension ng file VBS, ginagawa ang computer ng user na hindi mabubukas. Gayunpaman, ang mga MP3 at iba pang kaugnay na mga file ay nakatago sa halip na mapapatungan.

Ang worm ay nagpropaganda sa pamamagitan ng pagpapadala ng isang kopya ng payload sa bawat entry sa Microsoft Outlook address book (Windows Address Book). Na-download din nito ang Troyano ng Barok na pinalitan ng pangalan para sa pagkakataon bilang "WIN-BUGSFIX.EXE".

Ang katotohanan na ang virus ay isinulat sa VBS na ibinigay ng mga gumagamit ng isang paraan upang baguhin ang virus. Ang isang user ay maaaring madaling baguhin ang virus upang palitan ang mga mahahalagang file sa system, at sirain ito. Pinahihintulutan nito ang higit sa dalawampu't limang pagkakaiba-iba ng ILOVEYOU upang kumalat sa internet, bawat isa ay gumagawa ng iba't ibang uri ng pinsala. Karamihan sa mga pagkakaiba-iba ay may kinalaman sa kung anong mga extension ng file ang naapektuhan ng virus. Binago lamang ng iba ang paksa ng email upang maitarget ito patungo sa isang partikular na madla, tulad ng variant na "Catolina" sa Italyano, o variant na "BabyPic" para sa mga matatanda. Ang iba naman ay binago lamang ang mga kredito sa may-akda, na orihinal na kasama sa karaniwang bersyon ng virus, ganap na inaalis ang mga ito o tumutukoy sa mga maling may-akda.

Ang ilang mga mensaheng mail na ipinadala ni ILOVEYOU:

  • VIRUS ALERT (Alertong Bayrus sa tagalog)!![8]
  • Important! Read Carefully!! (Mahalaga! Basahin Nang Mabuti!!)

Mga Pagpapaunlad baguhin

Noong Mayo 5, 2000, dalawang mga programang computer na pagmamay-ari nina Reonel Ramones at Onel de Guzman ang naging target ng isang kriminal na imbestigasyon ng mga ahente ng National Bureau of Investigation (NBI) ng Pilipinas. Ang lokal na service provider ng Internet Sky Internet ay nag-ulat na tumatanggap ng maraming mga contact mula sa mga gumagamit ng computer sa Europa na nagpapahiwatig na ang malware (sa anyo ng worm na "ILOVEYOU") ay ipinadala sa pamamagitan ng mga server ng ISP.

Pagkatapos ng pagsubaybay at pagsisiyasat ni Darwin Bawasanta ng Sky Internet, sinubaybayan ng NBI ang madalas na lumilitaw na numero ng telepono sa apartment ni Ramones sa Maynila. Ang kanyang tirahan ay hinanap at si Ramones ay naaresto at inilagay sa pagsisiyasat ng inquest bago ang Kagawaran ng Hustiya (DOJ). Si Onel de Guzman ay sinisingil din sa absentia.

Sa puntong iyon, ang NBI ay hindi sigurado kung ano ang magagawa ng felony o krimen. Iminungkahi na sisingilin sila sa paglabag sa Republic Act 8484 (Access Device Regulation Act), isang batas na idinisenyo pangunahin upang puksain ang pandaraya sa credit card, yamang parehong ginagamit ang pre-paid (kung hindi ninakaw) mga Internet card upang bumili ng access sa mga ISP. Ang isa pang ideya ay na sila ay sisingilin sa malisyosong pilyo, isang felony (sa ilalim ng Revised Penal Code ng 1932 ng Pilipinas) na kinasasangkutan ng pinsala sa ari-arian. Ang disbentaha dito ay ang isa sa mga elemento nito, bukod sa pinsala sa ari-arian, ay nagnanais na makapinsala, at si Guzman ay nag-claim sa mga pag-iimbestiga ng kustodiya na maaaring hindi niya sinasadyang inilabas ang worm.[9]

Upang ipakita ang hangarin, sinuri ng NBI ang AMA Computer College, kung saan natalo si de Guzman sa dulo ng kanyang huling taon. Nalaman nila na, para sa kanyang undergraduate na tesis, de Guzman ay iminungkahi ang pagpapatupad ng isang Trojan upang magnakaw ng mga password sa pag-login sa Internet. Sa ganitong paraan, iminungkahi niya, sa wakas ay makakapagbigay ang mga gumagamit ng koneksyon sa Internet. Ang panukala ay tinanggihan ng lupon ng College of Computer Studies, na nagdikta kay Guzman upang kanselahin ang kanyang mga pag-aaral sa araw bago graduation.

Pambatasan resulta baguhin

Dahil walang mga batas sa Pilipinas laban sa pagsusulat ng malware noong panahong iyon, ang parehong Ramones at de Guzman ay inilabas sa lahat ng mga singil na ibinaba ng mga tagausig ng estado.[10] Upang matugunan ang kakulangan sa lehislatura, ipinatupad ng Kongreso ng Pilipinas ang Republic Act No. 8792,[11] kung hindi man ay kilala bilang Batas sa E-Commerce, noong Hulyo 2000, dalawang buwan lamang matapos sumiklab ang worm. Noong 2002, ang ILOVEYOU virus ay nakakuha ng rekord sa mundo para sa pagiging ang pinaka-virulent virus ng computer sa oras.[12]

Tingnan din baguhin

  • Michael Buen
  • Christmas Tree EXEC
  • Code Red worm
  • Computer virus
  • DDoS Attack
  • Nimda (computer worm)
  • Timeline ng mga pambihirang mga computer virus at worm

Mga sanggunian baguhin

  1. "'Love bug' hacker is Pandacan man, 23".
  2. "'ILOVEYOU' e-mail worm invades PCs". 4 May 2000. Inarkibo mula sa ang orihinal noong 2008-12-27.
  3. "ILOVEYOU". WHoWhatWhereWhenWhy.com. Nakuha noong 2008-05-26.
  4. http://bi.gazeta.pl/im/7/5140/m5140197.pdf
  5. "MSN.com - Hotmail, Outlook, Skype, Bing, Latest News, Photos & Videos". Inarkibo mula sa ang orihinal noong 2011-10-27. {{cite web}}: Unknown parameter |deadurl= ignored (|url-status= suggested) (tulong)
  6. Gary Barker (14 May 2000). "Microsoft May Have Been Target of Lovebug". The Age. {{cite news}}: More than one of |author= at |last= specified (tulong)[patay na link]
  7. British parliament shut down their mail systems to prevent damage Naka-arkibo September 23, 2007, sa Wayback Machine.
  8. "Symantec detects all known new variants of VBS.LoveLetter.A worm". Symantec. Inarkibo mula sa ang orihinal noong 9 December 2004. Nakuha noong 8 February 2013.
  9. Landler, Mark (2000-10-21). "A Filipino Linked to 'Love Bug' Talks About His License to Hack". The New York Times. Nakuha noong 2010-05-05.
  10. Arnold, Wayne (2000-08-22). "Technology; Philippines to Drop Charges on E-Mail Virus". The New York Times. Nakuha noong 2010-05-05.
  11. Joselito Guianan Chan, Managing Partner, Chan Robles & Associates Law Firm (2001-08-01). "Chanrobles.com". Chanrobles.com. Nakuha noong 2010-12-05. {{cite web}}: More than one of |author= at |last= specified (tulong)CS1 maint: multiple names: mga may-akda (link)
  12. "Top Ten Most-Destructive Computer Viruses". The Smithsonian. 2012-03-20. Inarkibo mula sa ang orihinal noong 2013-10-29. Nakuha noong 2013-10-25.

Panlabas na mga kawing baguhin