Search

ILOVEYOU

תולעת מחשבים מראשית שנות ה-2000

וירוס האהבהאנגלית: ILOVEYOU, לעיתים נקרא גם "מכתב אהבה", באנגלית: LOVE LETTER), הייתה תולעת מחשבים שתקפה עשרות מיליונים של מחשבי windows בתאריך 5 במאי 2000 (בפיליפינים) ואחריו. היא התפשטה כהודעה בדואר האלקטרוני עם הכותרת ILOVEYOU וקובץ מצורף בשם "LOVE-LETTER-FOR-YOU.txt.vbs". סיומת הקובץ השנייה (במקרה הזה 'VBS' - קובץ תסריט בשפת התכנות VBScript) הייתה מוחבאת כברירת מחדל במערכת ההפעלה חלונות באותה תקופה, מה שהטעה משתמשים לחשוב שזה קובץ טקסט רגיל. פתיחת הקובץ המצורף הפעילה את הסקריפט שהיה כתוב בויז'ואל בייסיק. התולעת גרמה לנזק על המכונה שהפעילה אותה, כשהיא דורסת קובצי תמונה, ושולחת עותק של עצמה ל-50 הכתובות הראשונות בספר הכתובות של חלונות, אשר בו משתמשת תוכנת אאוטלוק של מיקרוסופט.

ILOVEYOU
מפתחאונל דה גוזמן. עריכת הנתון בוויקינתונים
מחזור חיים4 במאי 2000 – הווה (24 שנים) עריכת הנתון בוויקינתונים
מערכת הפעלהMicrosoft Windows 9x, Windows NT, Windows 2000 עריכת הנתון בוויקינתונים
נכתבה בשפותVBScript עריכת הנתון בוויקינתונים
לעריכה בוויקינתונים שמשמש מקור לחלק מהמידע בתבנית

הווירוס גרם לנזקים בשווי של מילארדי דולרים ועם הזמן המשיכו להתפתח גרסאות נוספות של הווירוס[1]. בעקבות כך ה-FBI החליטה לפתוח בחקירה פלילית[2] ביחד עם רשויות החוק הפיליפיניות שבעקבותיהן נעצר סטודנט פיליפיני למחשבים בן 27 מאוניברסיטת AMA בשם אונל דה-גוזמן. להגנתו טען דה-גוזמן כי הפיץ את הווירוס בטעות וסירב לומר האם היה זה שכתב אותו. ב-22 באוגוסט 2000 בוטלו ההליכים המשפטיים כנגדו[3].

בשנת 2001 הופיעה גרסה של התולעת שהפעילה וירוס צ'רנוביל.

ארבעה דברים הובילו להצלחה של ILOVEYOU:

  • הוא מסתמך על כך שמערכת שפת התסריט פועלת. המנוע לא היה ידוע לפני כן, ומיקרוסופט ספגה ביקורת נוקבת על כך שהשאירה כלי כל כך חזק ומסוכן מופעל על ידי ברירת מחדל כשאף אחד אינו מודע לקיומו.
  • הוא ניצל את האלגוריתם של מיקרוסופט להחבאת סיומות הקבצים. חלונות התחילה להחביא סיומות כברירת מחדל. האלגוריתם פירש שמות קבצים משמאל לימין, כשהוא עוצר ב"נקודה"(.) הראשונה. הקבצים המצורפים שהייתה להם שתי הארכות קבצים הציגו את הסיומת הפנימית שלהם - -TXT כסיומת האמיתית. קובצי טקסט נחשבים כלא מזיקים, כי במצב נורמלי הם לא מסוגלים להריץ בתוכם קובץ הרצה.
  • הוא השתמש בהנדסה חברתית כדי לפתות משתמשים לפתוח את הקובץ המצורף (מתוך רצון אמיתי או סקרנות) על מנת להבטיח התפשטות מתמשכת.
  • הוא ניצל את החולשות בעיצוב של אאוטלוק ושל חלונות והגיע לתכונות שלא אמורות להיות בשימוש, שדרכן יכול היה להריץ בקלות קוד זדוני שהצליח להשיג גישה מלאה למערכת ההפעלה, לאחסון המשני ולמידע של המערכת והמשתמש. כל זה על ידי כך שגרם למשתמשים לא-מתוחכמים ללחוץ על אייקון.
  • הוא ניצל את תמימותם של הגולשים - בזמן שהופץ האינטרנט לא היה מוכר לרוב הציבור, ועל כן המודעות לווירוסים הייתה נמוכה. המשתמשים לא היו חשופים למגוון הסכנות הטמונות ברשת, ולא היו חשדניים כלפי הודעות מוזרות.

הערות שוליים

אוחזר מתוך "https:https://www.search.com.vn/wiki/index.php?lang=he&q=ILOVEYOU&oldid=38517224"
🔥 Top keywords: עמוד ראשיטל שמייםמיוחד:חיפושמלחמת חרבות ברזלמיוחד:שינויים אחרוניםאנדרטת חץ שחורעדן גולןברידג'רטוןדרגות צה"לעופר וינטרסבאלברדאירוויזיון 2024יואב גלנטאהרן מגדישראלספירת העומרדני קושמרוחטיבת הצנחניםאיל וולדמןחטיבת ביסלמ"חפרשת אמורהפועל ירושלים (כדורסל)מלחמת העצמאותמיוחד:רשימת המעקבגביע המדינה בכדורסלהקוטב הצפונימתקפת הפתע על ישראל (2023)עוצבת האשגולדה מאיריניב פולישוקישראלים זוכי פרס נובלמלחמת יום הכיפוריםל"ג בעומרדוב קוטבמוניקה סקסI24NEWSדוד בן-גוריוןרומן גופמןקלדוניה החדשה