Sākumlapa » Notikumi » 20 gadus pēc mīlestības vēstuļu pandēmijas e-pasta tārpa autors atzīst savu nodarījumu

20 gadus pēc mīlestības vēstuļu pandēmijas e-pasta tārpa autors atzīst savu nodarījumu

Datoriķiem ar vismaz 20 gadu stāžu vajadzētu labi atcerēties vienu no 2000. gadu sākuma viskaļākajām datorvīrusu pandēmijām. Tīkla tārps LoveLetter (ILOVEYOU) 2000. gada 4. maijā vienas dienas  laikā paralizēja visu pasauli. Vai vēlaties uzzināt, kur un kā šobrīd dzīvo šīs globālās izrādes autors?

 

 

Tas būs vēlāk desertā, bet pirmkārt, tiem, kuri dažādu iemeslu dēļ to nezina, palūkosimies, kāpēc un kā LoveLetter ieguva šādu vārdu. Šis nešķīstenis ļoti ātri izplatījās pa e-pastu. Lietotājam no pazīstama cilvēka pienāca vēstule ar it kā mīlas vēstījumu. Viņš vai viņa klikšķināja uz pielikuma ar VBS skriptu, ļaunprogrammatūra pārņēma kontroli un pārsūtīja sevi inficētā datora īpašnieka vārdā visiem adresātiem no viņa adrešu grāmatas. Tātad, trakā progresijā LoveLetter pāris stundu laikā izplatījās pa visu pasauli, radot neticami milzīgus zaudējumus (jā, viņš bojāja vēl dažus failus). Interesants fakts: izplatīšanās kods tika aizgūts no tārpa Melissa, kas gadu iepriekš uzspridzināja visu pasauli (Microsoft pat nācās uz laiku atslēgt korporatīvo e-pastu, lai apturētu infekcijas izplatīšanos).

Interesanta ir arī vēl viena LoveLetter iezīme: tārps no interneta lejupielādēja Trojas zirgu, kas zaga interneta piekļuves vārdus un paroles no inficētā datora (un tad tas pamatā bija iezvanpieejas savienojums) un nosūtīja tos uz norādīto adresi. Starp citu, pirms tam gandrīz visi kibernoziegumi tika izdarīts vienīgi huligānisma, pašapliecināšanās vai bērnišķīga idiotisma dēļ. Tagad šī tārpa autors ir atzinies, ka viņa mērķis bija nozagt piekļuves datus internetam. Tā komerciālā kibernoziedzība spēra savus pirmos soļus.

stāsta Jevgeņijs Kasperskis, neesot bijis grūti izpētīt un “atbruņot” LoveLetter. Uz to brīdi viņa uzņēmuma radītie aizsardzības produkti strādāja ar ārējām antivīrusu datu bāzēm ar ikdienas mikroatjauninājumiem. Vēlāk antivīrusu dzinim tika pievienota tehnoloģija Script Checker (filtrs starp skriptu programmu un tās procesoru), kas, izmantojot heiristiskos noteikumus, automātiski aizsargāja lietotājus no visiem nākamajiem (un ļoti daudziem) tārpa variantiem.

Vēlāk Microsoft aizvēra ievainojamības, aizliedzot pēc noklusējuma palaist VBS skriptus (un, protams, daudz ko citu). Lietotājiem sāka mācīt datoru higiēnas pamatus, bet šie centieni joprojām ir tikai daļēji sekmīgi – daudzi turpina klikšķināt tur, kur to noteikti nevajadzētu darīt. Vienīgi sociālās inženierijas metodes un ievainojamības ir kļuvušas sarežģītākas.

Un tā, epidēmija tika pārvarēta, bet tas vienmēr ir bijis interesanti – kurš tad ir tas nelietis, doktors Ļaunums, mega-sabotieris, kurš izraisīja haosu visā tā laika digitālajā pasaulē? Un lūk, nesen izdevumā Computer Weekly tika nopublicēts Geofa Vaita raksts! Iepazīstieties: Onels de Guzmans, tagad nelielas remontdarbnīcas darbinieks Manilā (Filipīnas)!

 

Onels de Guzmans kopā ar nesenā raksta autoru Geofu Vaitu. Avots: Computer Weekly.

Onels de Guzmans kopā ar nesenā raksta autoru Geofu Vaitu. Avots: Computer Weekly.

Filipīnietis Onels de Guzmans, kuram tagad ir 44 gadi, saka, ka viņš ir palaidis e-pasta tārpu, lai nozagtu paroles un piekļūtu internetam bez maksas. Viņš apgalvo, ka nekad nav plānojis to izplatīt visā pasaulē, un pauž nožēlu par sava koda nodarīto kaitējumu. Atšķirībā no Deivida Smita, augstāk minētā tārpa Melissa autora, Filipīnu likumdošanas īpatnību dēļ Onels de Guzmans par savu rīcību sodu tā arī nav saņēmis.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

  1. Uz reālu datorspecu instalētiem kompjiem šis negāja.
    Ja bij instalējis trekns daunelis – tad protams.

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

12 − = 4

Uz augšu