Potomci viru ILOVEYOU

V minulém pokračování Světa virů jsme se podrobně seznámili s největší katastrofou, která kdy postihla svět poč


V minulém pokračování Světa virů jsme se podrobně seznámili s největší
katastrofou, která kdy postihla svět počítačů s e-mailovým červem ILOVEYOU.
Vzhledem k tomu, že byl napsán ve VBS, bylo naprosto jasné, že se dříve nebo
později objeví desítky nových variant tohoto škodlivého červa. K úpravám
původního kódu totiž nejsou zapotřebí vůbec žádné znalosti programování, stačí
pouze umět používat editační klávesu F4.
Verze Iloveyou.A, tedy ta úplně prvotní, "mateřská", se šíří elektronickou
poštou s předmětem "ILOVEYOU" v souboru LOVE-LETTER-FOR-YOU.TXT.vbs. Iloveyou
provádí několik činností: Mění nastavení registrů operačního systému, upravuje
startovací stránku webového prohlížeče Internet Explorer (pokouší se ze serveru
www.skyinet.net stáhnout software sloužící ke zcizení dat ohledně připojení k
Internetu) a navíc se jako kyselina "zažírá" do systému, kde nahrazuje některé
typy souborů svými kopiemi.
Jako obecný úzus je mezi antivirovými firmami bráno, že je první varianta
škodlivého kódu označena písmenem A (čili Iloveyou.A), další B, C a dále až do
konce abecedy. V případě Iloveyou se ovšem objevilo takové množství mutací, že
během pouhých pěti dnů došla antivirovým firmám abeceda a musely začít používat
označování AA, AB, AC atd. Ovšem většina verzí se od původního kódu liší pouze
v maličkostech např. změnou předmětu e-mailu s infikovanou přílohou či změnou
názvu této přílohy. To je příklad třeba verze "B", která má v předmětu e-mailu
"Susitikim shi vakara kavos puodukui..." a připojený soubor "Very Funny. vbs".
Jinak je zcela stejné jako "áčko".
Jiné "nové" varianty vznikly třeba rozšířením destrukční rutiny, kdy dochází k
přepisování souborů doc, xls, gif, htm aj. Všechny derivace mají v zásadě jedno
společné: Pomocí lží a podvodů, se snaží uživatele přimět k tomu, aby spustil
připojený soubor, a způsobil si tak nevědomky zavirování počítače.
Minus 326 dolarů
Na následujících řádcích se podíváme na několik verzí, které jsou přece jen
něčím zajímavější či na které je dobré dát si pozor. Poměrně rozšířené jsou
následující varianty:
C předmět zprávy je "fwd: Joke", tělo zprávy je prázdné a soubor má název
"VeryFunny.vbs".
G e-mail s předmětem "Mothers Day Order Confirmation" oznamuje, že potvrzuje
přijetí objednávky a že z kreditní karty držitele bude strženo 326,92 dolaru.
Podrobnosti mají být v přiloženém souboru mothersday.vbs. Samozřejmě, že
uživatel se v prvním okamžiku vyděsí, pud strachu o peníze vítězí nad pudem
sebezáchovy a přiložený soubor spustí. Místo souborů s koncovkami jpg a jpeg
ničí soubory bat a ini.
I mimořádně zákeřná varianta tvářící se jako dopis od antivirové firmy Symantec
(dokonce i adresa odesílatele je nastavená na support@symantec.com!) a
vyzývající ke spuštění připojeného souboru (protect.vbs), který má počítač
spolehlivě ochránit právě před vlivem Iloveyou. Mimo několika změn v Internet
Exploreru (mimo startovací také dalších přednastavených stránek) ničí i soubory
bat a com. Podobná myšlenka byla použita i ve variantě D, která vydává soubor
Virus-Protection-Instructions.vbs za ochranu před Iloveyou. Stejnou filozofii
vyznávají i varianty Q (BAND-AID.DOC.vbs), S (MAJOR BUG & VIRUS FIX.vbs) a T
(Bug and virus fix.vbs).
J jedná se vlastně o původní verzi A, pouze si někdo neznámý dal práci s
přehlednějším uspořádáním zdrojového kódu a jeho okomentováním, které
vysvětluje funkci jednotlivých částí Iloveyou. Z podobného soudku je i varianta
V, neb jedinou její změnou oproti mateřskému áčku je, že je doplněna o
komentáře v češtině.
Na závěr ještě několik slov k autorství Iloveyou (byť uživateli napadeného
počítače je pravděpodobně zcela jedno, kdo zákeřný kód vymyslel a do světa
vyslal, protože v prvním návalu vzteku by nejraději uškrtil kohokoliv). Podle
posledních informací je jeho pisatelem filipínský student Onel de Guzman. Ten
studoval na AMA Computer College v Manile, kde svou závěrečnou práci věnoval
programu na zcizování přístupových hesel na Internetu. Škola mu však tuto práci
odmítla uznat a udělit mu titul. Onel de Guzman poté ze studií odešel. Zdali to
byl přímo on, kdo Iloveyou vypustil do světa, není jisté mohl to udělat v
podstatě kdokoliv, kdo se dostal k popisu v de Guzmanově práci.
0 1554 / pen









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.