ILOVEYOU: ไวรัส Love Bug เมื่อ 20 ปีที่แล้ว - มันจะเกิดขึ้นอีกไหม? (2024)

เมื่อห้าปีที่แล้วจนถึงวันนี้ เราได้เขียนเรื่องราวของเราความทรงจำของการแพร่ระบาดของคอมพิวเตอร์ที่น่าอับอายและเป็นปัญหาทั่วโลกตั้งแต่ช่วงเปลี่ยนศตวรรษ
นั่นทำให้รักแมลงไวรัสคอมพิวเตอร์มีอายุ 20 ปีแล้วในปัจจุบัน ขึ้นอยู่กับเขตเวลาของคุณและคุณอยู่ในห่วงโซ่การติดเชื้อตั้งแต่ช่วงแรกๆ
ขอแสดงความเสียใจต่อ The Beatles:

วันนี้เมื่อ 20 ปีที่แล้ว ไวรัส Love Bug ได้เข้ามามีบทบาท มันถูกเขียนขึ้นด้วยเล่ห์เหลี่ยมมากมาย และรับประกันว่าจะต้องฆ่ารอยยิ้มของคุณ ดังนั้นฉันขอแนะนำให้คุณรู้จัก เคล็ดลับที่เรารู้จักมาตลอดหลายปีที่ผ่านมา ไฟล์ที่มีนามสกุลสองนามสกุลต่อท้าย

(เราสงสัยว่าเวอร์ชันนี้เป็นเวอร์ชันที่คุณอยากร้องตามทำนองของเดอะบีเทิลส์ แต่ถ้าคุณไม่คุ้นเคยกับต้นฉบับของปี 1960 คุณสามารถดูปกอัลบั้มและฟังมันออนไลน์)
ไวรัส Love Bug เป็นที่รู้จักอีกชื่อหนึ่งว่า ILOVEYOU เพราะมันแพร่กระจายออกไปในอีเมลโดยมีสามคำนี้รวมเข้าด้วยกันเป็นหนึ่งเดียวในบรรทัดหัวเรื่อง
น่าแปลกที่ผู้เขียนสะกดชื่อตัวแปรผิดจดหมายและหลอกลวง(ย่อมาจาก ที่อยู่อีเมล) ในรหัส asชายและมาเลด.
ไม่ว่าจะเป็นเพียงการพิมพ์ผิดหรือสลิปฟรอยด์เราคงไม่มีทางรู้:
ILOVEYOU: ไวรัส Love Bug เมื่อ 20 ปีที่แล้ว - มันจะเกิดขึ้นอีกไหม? (1)
ดังที่แสดงไว้ข้างต้น โค้ดใช้ระบบอัตโนมัติของ Visual Basic เพื่อให้โปรแกรม Outlook ทำการส่งอีเมล ดึงข้อมูลทุกรายการในสมุดที่อยู่ของคุณ ทั้งแบบรายบุคคลและแบบกลุ่ม และส่งอีเมลขยะที่มีลักษณะดังนี้:

  • หัวเรื่อง:ฉันรักคุณ
  • ข้อความเนื้อหา:กรุณาตรวจสอบ LOVELETTER ที่แนบมามาจากฉันด้วย
  • เอกสารแนบ:จดหมายรักเพื่อคุณ.TXT

จากนั้น ในปัจจุบัน Windows ระงับนามสกุลไฟล์ตามค่าเริ่มต้น ดังนั้นผู้ใช้เพียงไม่กี่รายจะเห็นว่าไฟล์ TXT ที่ดูไร้เดียงสาจริงๆ แล้วลงท้ายด้วย .vbs ดังนั้นจึงกลายเป็น Visual Basic Script ที่ซ่อนอยู่
ที่แย่กว่านั้นคือ Outlook จะเรียกใช้สคริปต์ที่แนบมาอย่างถูกต้องหากคุณดับเบิลคลิกที่สคริปต์เหล่านั้น โดยไม่มีการเตือนว่าคุณกำลังเปิดตัวโปรแกรมที่อาจเข้าควบคุมคอมพิวเตอร์ของคุณ แทนที่จะเปิดไฟล์เพื่อดูสคริปต์
ความจริงที่ว่าไวรัสจะสร้างสแปมที่ติดเชื้อได้มากมายหากคุณติดตั้งและกำหนดค่าไคลเอนต์อีเมล Outlook อย่างถูกต้องไม่ได้ขัดขวางการแพร่กระจายของไวรัสมากนักในสมัยนั้น
เว็บเมลยังอยู่ในช่วงเริ่มต้นในปี 2000 และถึงแม้ Hotmail จะได้รับความนิยม (ซึ่งปัจจุบันคือ Outlook) ผู้ใช้ตามบ้านจำนวนมากยังคงใช้โปรแกรม Outlook เพื่อส่งและรับจดหมายผ่าน ISP และบริษัทจำนวนมากก็ใช้ Outlook ผ่าน Microsoft Exchange เซิร์ฟเวอร์บนเครือข่ายของตนเอง
นี่เป็นหนึ่งในการระบาดของไวรัสแบบ “เผาเร็ว” ในประวัติศาสตร์จริงๆ

ILOVEYOU ยังจำลองตัวเองข้ามคอมพิวเตอร์และเครือข่าย ค้นหาและติดไวรัสในไฟล์ต่างๆ รวมถึงไฟล์ Visual Basic ที่มีอยู่ (.VBS และ .VBE) รวมถึง Javacript, ไฟล์ที่เกี่ยวข้องกับเว็บต่างๆ, รูปภาพ JPEG และไฟล์ MP3:
ILOVEYOU: ไวรัส Love Bug เมื่อ 20 ปีที่แล้ว - มันจะเกิดขึ้นอีกไหม? (2)
น่าเศร้าสำหรับเหยื่อ ไฟล์ที่ติดไวรัสถูกแทนที่ด้วยรหัส Love Bug แทนที่จะติดไวรัสโดยการใส่ไวรัสตั้งแต่เริ่มต้น
กล่าวอีกนัยหนึ่ง เนื้อหาต้นฉบับไม่สามารถแยกออกจากไฟล์ที่ติดไวรัสได้ ดังนั้นผลที่ตามมาของการโจมตี Love Bug จึงคล้ายกับการโจมตีของแรนซัมแวร์ในปัจจุบัน แต่ไม่มีวิธีใดที่จะกู้คืนต้นฉบับได้ เว้นแต่จะโหลดข้อมูลสำรองล่าสุดอีกครั้ง
ด้วยเหตุผลที่เราจินตนาการได้เพียงอย่างเดียวว่า ไฟล์ MP3 ที่ติดไวรัสถูกทำเครื่องหมายว่าซ่อนอยู่หลังจากการติดไวรัส ดังนั้น หายไปทั้งอย่างแท้จริงโดยการถูกโจมตีมากเกินไปหรือโดยนัยโดยการหายไปจากการมองเห็น
ไวรัสยังพยายามแพร่กระจายผ่าน IRC ซึ่งย่อมาจาก Internet Relay Chat ซึ่งเป็นระบบส่งข้อความโต้ตอบแบบทันทีที่ได้รับความนิยมมากที่สุดในปี 2000

ใครไม่รู้?

มีคำใบ้มากมายในโค้ดที่บอกเป็นนัยว่ามันมาจากมะนิลาในฟิลิปปินส์ แต่ตามคำจำกัดความแล้ว มัลแวร์ทั้งหมดนั้นไม่น่าไว้วางใจ จึงไม่เชื่อว่าสตริงข้อความในไวรัสจะสุ่มสี่สุ่มห้า:

rem barok -loveletter(vbe)rem โดย: spyder / [REDACTED]@mail.com / @GRAMMERSoft Group / มะนิลา,ฟิลิปปินส์

บาร็อคเป็นตัวละครในหนังสือการ์ตูนที่มีชื่อเสียงในฟิลิปปินส์ นอกจากนี้ยังเป็นชื่อของโทรจันขโมยรหัสผ่านที่มัลแวร์ Love Bug พยายามดาวน์โหลดลงในคอมพิวเตอร์ที่ติดไวรัส โดยใช้ชื่อที่แปลกประหลาดแต่ฟังดูไร้เดียงสาชนะ-BUGSFIX.exe.
ในกรณีนี้ ผู้เขียนมัลแวร์ดูเหมือนจะบอกความจริงเกี่ยวกับที่อยู่ของเขา เพราะในไม่ช้าผู้ต้องสงสัยก็ถูกระบุตัวได้ว่าเป็นนักศึกษาวิทยาลัยในกรุงมะนิลาชื่อโอเนล เด กุซมาน
เขาไม่เคยสำเร็จการศึกษาเลย และได้ประกันตัวออกจากวิทยาลัยหลังจากเปลี่ยนรหัสผ่านที่ขโมยโทรจันเป็นโครงการศึกษาอิสระที่เขาส่งเสริมดังนี้:
ILOVEYOU: ไวรัส Love Bug เมื่อ 20 ปีที่แล้ว - มันจะเกิดขึ้นอีกไหม? (3)

ความสำคัญของการศึกษาครั้งนี้คือเพื่อช่วยเหลือผู้อื่นโดยเฉพาะผู้ใช้ Windows เราทุกคนรู้ดีว่าเมื่อเราเชื่อมต่ออินเทอร์เน็ต […] เราใช้เงินจำนวนมากเพื่อชำระบัญชีโดยใช้เวลาเพียงไม่กี่ชั่วโมงเท่านั้น ดังนั้นโปรแกรมนี้จึงเป็นทางออกหลัก ใช้มันเพื่อขโมยและดึงข้อมูลบัญชีอินเทอร์เน็ตของคอมพิวเตอร์ของเหยื่อ

อาจารย์ของเขาไม่กรุณาต่อเรื่องนี้ โดยแสดงความคิดเห็นว่า “สิ่งนี้ผิดกฎหมาย” และตั้งข้อสังเกตว่า “เราไม่ได้ผลิต BURGLARS”

เกิดอะไรขึ้นต่อไป?

เห็นได้ชัดว่าอาจารย์ของ de Guzman มีรายละเอียดหนึ่งที่ผิดในการตอบกลับของเขา: de Guzman อาจเป็นหัวขโมยเท่าที่คำนึงถึงจิตวิญญาณของกฎหมาย...
…แต่เมื่อพูดถึงตัวอักษรของกฎหมาย ตำรวจไม่สามารถหาวิธีตั้งข้อหาเขาได้ภายใต้กฎเกณฑ์ต่อต้านการแฮ็กหรือกฎหมายการใช้คอมพิวเตอร์ในทางที่ผิด
ดูเหมือนว่าสิ่งที่เขาทำนั้นไม่ผิดกฎหมายในฟิลิปปินส์ในเวลานั้น – เราสันนิษฐานว่าอัยการจะต้องพิสูจน์ได้ว่าเขาได้รับรหัสผ่านจริง ๆ และใช้รหัสผ่านในทางที่ผิดเพื่อผลประโยชน์ทางการเงิน ดังนั้น จึงพิสูจน์ได้ว่า เขาฝ่าฝืนกฎหมายที่ไม่เกี่ยวข้องกับสิ่งที่เราเรียกว่าอาชญากรรมไซเบอร์เท่านั้น
สภานิติบัญญัติของฟิลิปปินส์เคลื่อนไหวอย่างรวดเร็วเพื่อเปลี่ยนแปลงสิ่งนั้น โดยสันนิษฐานว่าเกรงว่าหากไม่มีหลักกฎหมายมากกว่านี้ ผู้เผยแพร่มัลแวร์ก็จะสามารถยักไหล่และปิดตัวลงต่อไปได้
ดังนั้น de Guzman อาจนำมาซึ่งการปรับปรุงกฎระเบียบด้านอาชญากรรมทางไซเบอร์ในฟิลิปปินส์ให้ทันสมัยขึ้น แต่ตัวเขาเองก็หลุดพ้นจากเงื่อนงำและหลุดพ้นจากความไร้ค่า

ตอนนี้เขาอยู่ที่ไหน?

ผู้เผยแพร่มัลแวร์ในประเทศอื่นๆ รวมถึงสหราชอาณาจักรและสหรัฐอเมริกา ถูกตัดสินลงโทษแล้วภายในปี 2543 และถูกส่งตัวเข้าคุก (หรือเร็วๆ นี้)
ดังนั้นแม้ว่าอาชีพในวิทยาลัยของ de Guzman จะถึงจุดจบก่อนกำหนด แต่เขาก็ไม่ได้ถูกตัดสินว่ามีความผิดทางอาญาและไม่ได้จ่ายค่าปรับหรือถูกจำคุก
เรามักจะสงสัยว่าเกิดอะไรขึ้นกับ de Guzman หลังจากการระบาดของ Love Bug และตอนนี้ ต้องขอบคุณการขุดค้นของนักข่าว BBC ที่เผยแพร่เมื่อสุดสัปดาห์ที่ผ่านมาพบว่า.
ตามที่นักข่าว Geoff White กล่าว de Guzman ซึ่งปัจจุบันอายุ 44 ปี มีตู้โทรศัพท์มือถือในห้างสรรพสินค้าแห่งหนึ่งในกรุงมะนิลา ซึ่ง White ติดตามเขาเมื่อไม่นานมานี้
อย่างที่ไวท์บอก:

[De Guzman] ได้สร้างชื่อเรื่องสำหรับไฟล์แนบในอีเมลที่จะดึงดูดผู้คนทั่วโลก และดึงดูดผู้คนทั่วโลกให้เปิดมัน
“ฉันคิดว่าหลายๆ คนต้องการแฟน พวกเขาต้องการกันและกัน ต้องการความรัก ฉันจึงเรียกมันว่า” (เดอ กุซมาน) กล่าว

เขาพูดถูกแค่ไหน

จะทำอย่างไร?

ข่าวดีก็คือการระบาดของไวรัสที่เขียนโค้ดในรูปแบบของ Love Bug คงไม่ไปไกลนักในทุกวันนี้
ประการแรก Outlook และซอฟต์แวร์ไคลเอนต์เมลอื่น ๆ ระมัดระวังในการเปิดไฟล์สคริปต์ที่ส่งเป็นไฟล์แนบมากกว่ามาก ดังนั้นมิจฉาชีพจึงจำเป็นต้องดำเนินการเพิ่มเติมเพื่อชักชวนให้คุณเรียกใช้ไฟล์เหล่านั้น
ประการที่สอง มีผู้ใช้ติดตั้ง Outlook น้อยกว่ามาก ดังนั้นรหัสส่งไปรษณีย์เล็กๆ น้อยๆ ที่แสดงด้านบนจึงไม่มีประสิทธิภาพเท่าที่ควร
ประการที่สาม ไวรัสเช่น Love Bug แพร่กระจายในลักษณะที่สมบูรณ์และสมบูรณ์ ดังนั้นเมื่อพวกเขาเข้าถึงคอมพิวเตอร์ของเหยื่อ พวกเขาไม่จำเป็นต้องเชื่อมต่ออินเทอร์เน็ตตลอดเวลาเพื่อแพร่กระจายต่อไป
โดยทั่วไปแล้วพวกมันจะแพร่กระจายด้วยความก้าวร้าวอย่างมากเมื่อใดก็ตามที่พวกเขามีโอกาส โดยสมมติว่าผู้ใช้ส่วนใหญ่ออนไลน์เป็นระยะๆ เท่านั้น เช่นเดียวกับกฎเกณฑ์เมื่อปี 2000
เป็นผลให้แม้ว่าสิ่งเหล่านี้มักจะทำให้เกิดการระบาดใหญ่ของคอมพิวเตอร์ทั่วโลกในระยะสั้น แต่ก็กลายเป็นที่รู้จักอย่างกว้างขวางอย่างรวดเร็ว สามารถวิเคราะห์ได้ด้วยความครบถ้วนและแน่นอนเมื่อได้รับตัวอย่าง และดึงดูดความสนใจประเภทที่จำเป็นในการได้รับซิสซามิน ทุกที่ในคดีอย่างรวดเร็ว
นั่นเป็นข่าวดี
แน่นอนว่าข่าวร้ายก็คือการโจมตีมัลแวร์ในปัจจุบันไม่จำเป็นต้องใช้เทคนิคการแพร่กระจายที่หยาบคายและรุนแรงของ Love Bug จริงๆ แล้ว พวกมันไม่จำเป็นต้องเป็นเวิร์มหรือไวรัสที่ดึงดูดความสนใจเลย
ดังนั้นการโจมตีแบบ Love Bug จึงไม่น่าจะเป็นไปได้ในปี 2020 ไม่เพียงเพราะการป้องกันของเราแข็งแกร่งขึ้นเท่านั้น แต่ยังเป็นเพราะมิจฉาชีพเลือกที่จะโจมตีและรักษาการโจมตีที่ละเอียดอ่อนมากขึ้นโดยไม่ได้ส่งเสียงสัญญาณเตือนภัยทั้งหมดในคราวเดียว
โอ้ มีข่าวร้ายเพิ่มเติมอีก
Windows ยังคงไม่แสดงนามสกุลไฟล์ให้คุณเห็นตามค่าเริ่มต้น ดังนั้นไฟล์จึงถูกเรียกจดหมายรักเพื่อคุณ.TXTยังคงเป็นอะไรก็ได้ ตั้งแต่รูปภาพและวิดีโอไปจนถึงเอกสาร สคริปต์และโปรแกรม
แต่คุณสามารถแก้ไขได้!
พิมพ์สำรวจไฟล์ในแถบค้นหาและเปิด Windowsไฟล์เอ็กซ์พลอเรอร์แอป; ไปที่ดูเมนูและทำเครื่องหมายในช่องที่มีป้ายกำกับนามสกุลไฟล์.

พอดแคสต์ Naked Security ล่าสุด

ฟังตอนนี้

คลิกและลากคลื่นเสียงด้านล่างเพื่อข้ามไปยังจุดใดก็ได้ในพอดแคสต์ นอกจากนี้คุณยังสามารถฟังโดยตรงบน Soundcloud.

ILOVEYOU: ไวรัส Love Bug เมื่อ 20 ปีที่แล้ว - มันจะเกิดขึ้นอีกไหม? (2024)

References

Top Articles
Latest Posts
Article information

Author: Ms. Lucile Johns

Last Updated:

Views: 5667

Rating: 4 / 5 (61 voted)

Reviews: 92% of readers found this page helpful

Author information

Name: Ms. Lucile Johns

Birthday: 1999-11-16

Address: Suite 237 56046 Walsh Coves, West Enid, VT 46557

Phone: +59115435987187

Job: Education Supervisor

Hobby: Genealogy, Stone skipping, Skydiving, Nordic skating, Couponing, Coloring, Gardening

Introduction: My name is Ms. Lucile Johns, I am a successful, friendly, friendly, homely, adventurous, handsome, delightful person who loves writing and wants to share my knowledge and understanding with you.