IloveYou有时被称为“爱虫”或“给你的情书”,它是一种计算机蠕虫病毒,在2000年5月4日[1]开始以电子邮件的形式传播,主题行为ILOVEYOU&34;,附件为“为你写的情书”,当日及之后感染了1000多万台Windows个人电脑。(#34;ILOVEYOU&34;LOVE-Letter-For-YOU.txt.vbs";)。后一种文件扩展名(vbs';,一种解释文件)在当时的Windows计算机上通常是默认隐藏的(因为它是Windows已知的文件类型的扩展名),导致不知情的用户认为它是普通文本文件。打开附件将激活Visual Basic脚本。该蠕虫会破坏本地计算机,覆盖随机类型的文件(包括Office文件、图像文件和音频文件;但是在覆盖MP3文件之后,病毒会隐藏该文件),并将其自身的副本发送到Microsoft Outlook使用的Windows通讯簿中的所有地址。这使得它的传播速度比任何其他以前的电子邮件蠕虫都要快得多。[需要引用]。
在机器系统级别,ILOVEYOU依赖于启用的脚本引擎系统设置(它运行脚本语言文件,如.vbs文件),并利用Windows中默认隐藏文件扩展名的功能,恶意软件作者会利用该功能进行攻击。Windows将从右到左解析文件名,并在第一个句号字符处停止,只显示此字符左侧的那些元素。因此,具有两个句点的附件可能会显示内部的假文件扩展名。真正的文本文件被认为是无害的,因为它们不能运行可执行代码。该蠕虫利用社交工程诱使用户打开附件(出于实际的连接愿望或简单的好奇心),以确保持续传播。[2]利用Microsoft Outlook和Microsoft Windows设计中的系统性缺陷,恶意代码只需在不知情的情况下单击图标,即可完全访问操作系统、辅助存储以及系统和用户数据。
菲律宾产生的信息开始通过公司电子邮件系统向西传播。由于该蠕虫使用邮件列表作为其目标来源,因此邮件通常似乎来自熟人,因此受害者通常将其视为安全邮件,从而进一步激发了打开这些邮件的动机。每个站点只有几个用户必须访问附件才能生成数百万多条消息,这些消息使邮件系统瘫痪,并覆盖了每个连续网络中的计算机上的数百万个文件。
这种蠕虫于2000年5月4日起源于菲律宾马尼拉的潘达坎(Pandacan)社区,[3]此后黎明时分,世界各地的员工在那个周五早上开始工作,首先搬到香港,然后搬到欧洲,最后搬到美国。[4][1][1]后来估计疫情在全球造成了55-87亿美元的损失,[5][6][需要更好的来源],估计清除蠕虫需要150亿美元。[7]在10天内,报告了超过5000万次感染[8],据估计,世界上10%的联网计算机受到了影响。[6][需要更好的来源]所列举的损害主要是消除感染和从备份中恢复文件所花费的时间和精力。为了保护自己,五角大楼、中央情报局、英国议会和大多数大公司决定完全关闭他们的邮件系统。[9]ILOVEYOU蠕虫感染了全世界的计算机。当时,它是世界上与计算机相关的最具破坏性的灾难之一。
这些事件激发了Pet Shop Boys 2002年英国十大专辑“Release”中的歌曲“E-mail”的灵感,歌曲的歌词主题是人类的欲望,正是这种欲望促成了这种电脑感染的大规模破坏。“Pet Shop Boys”是英国的十大专辑“Release”中的“Pet Shop Boys”,它的歌词以人类的欲望为主题。
ILOVEYOU脚本(附件)是用Microsoft Visual Basic脚本(VBS)编写的,该脚本在Microsoft Outlook中运行,默认情况下处于启用状态。该脚本添加Windows注册表数据,以便在系统引导时自动启动。
该蠕虫会搜索连接的驱动器,并将扩展名为JPG、JPEG、VBS、VBE、JS、JSE、CSS、WSH、SCT、DOC、HTA、MP2和MP3的文件替换为其自身的副本,同时附加附加的文件扩展名VBS,从而使用户的计算机无法启动。但是,MP3和其他与声音相关的文件将被隐藏,而不是被覆盖。
该蠕虫通过向Microsoft Outlook通讯簿(Windows通讯簿)中的每个条目发送一份有效负载副本来自我传播。它还下载针对此场合重命名为";Win-BUGSFIX.EXE";的Barok特洛伊木马程序。
该蠕虫是用VBS编写的,这一事实为用户提供了修改它的方法。用户可以很容易地修改该蠕虫来替换系统中的重要文件,并将其销毁。这使得超过25种ILOVEYOU变种在互联网上传播,每种变种都会造成不同种类的破坏。[10]大多数变体都与该蠕虫影响的文件扩展名有关。其他人只是简单地修改了电子邮件主题,以使其针对特定的受众,比如意大利语的Variant;Cartolina,或者成人的Variant";BabyPic&34;。其他一些人只修改了作者的信用,这些信用最初包括在病毒的标准版本中,完全删除了它们,或者引用了虚假的作者。[10]。
2000年5月5日,两名年轻的菲律宾程序员Reonel Ramones和Onel de Guzman成为菲律宾国家调查局(NBI)特工刑事调查的目标。[12]当地互联网服务提供商Sky Internet报告收到大量来自欧洲计算机用户的联系,声称恶意软件(以ILOVEYOU&34;蠕虫的形式)是通过ISP的服务器发送的。
经过天空互联网的达尔文·巴瓦桑塔的监视和调查,NBI追踪到一个经常出现的电话号码是在马尼拉的雷蒙斯公寓。他的住所被搜查,雷蒙斯被逮捕,并接受司法部(DoJ)的调查。奥内尔·德·古兹曼(Onel De Guzman)也被缺席起诉。[需要引用]。
在这一点上,NBI不确定将适用什么重罪或犯罪。[12]有人建议指控他们违反了共和国第8484号法案(接入设备监管法案),这是一项主要旨在惩罚信用卡欺诈的法律,因为这两家公司都使用预付费(如果不是被盗)互联网卡来购买互联网服务提供商的接入。另一个想法是指控他们恶意恶作剧,这是一项重罪(根据菲律宾1932年修订的刑法),涉及破坏财产。这里的缺点是,除了对财产的损害外,它的一个要素是故意破坏,德古兹曼在拘留调查期间声称,他可能无意中释放了蠕虫。[13]在5月11日由他的律师组织的新闻发布会上,当被问及他是否可能这样做时,他说这是可能的。
为了表明意图,NBI调查了AMA计算机学院,德古兹曼在该学院的最后一年即将结束时退学了。[12]他们发现,在他的本科论文中,德古兹曼提议使用特洛伊木马来窃取互联网登录密码。[14]他提议,通过这种方式,用户最终将能够负担得起互联网连接的费用。这项提议被计算机研究学院理事会拒绝,促使德古兹曼在毕业前一天取消了学业。
2020年5月,据透露,调查记者杰夫·怀特(Geoff White)在为他的网络犯罪书籍《犯罪圆点通讯》进行调研时,发现奥内尔·德·古兹曼(Onel De Guzman)在马尼拉的一个手机修理摊工作。德古兹曼承认制造并释放了这种病毒。他声称,他最初开发它是为了窃取互联网访问密码,因为他负担不起访问的费用。他说,迈克尔·布恩(Michael Buen)在调查期间也受到怀疑,他与病毒的产生没有任何关系。[15]。
由于菲律宾当时没有禁止编写恶意软件的法律,雷蒙斯和德古兹曼都被释放,所有指控都被国家检察官撤销。[16]为了解决这一立法缺陷,[12]菲律宾国会于2000年7月,也就是蠕虫爆发两个月后,颁布了第8792号共和国法案[17],也就是众所周知的《电子商务法》。2012年,史密森学会(Smithsonian Institution)将ILOVEYOU评为历史上第十大最致命的计算机病毒。[2]。
2019年4月,德古兹曼向一名记者承认,他制造该病毒是为了获取互联网登录密码。[15][18]
^a b凯恩,玛格丽特(2000年5月4日)。ILOVEYOU';电子邮件蠕虫入侵PC";;";';ILOVEYOU';电子邮件蠕虫入侵PC";。中新网新闻。从原件存档于2008年12月27日。
MessageLabs&34;警告说,没有理由为病毒造成的损失找借口。MessageLabs。2000年5月10日。从原件存档于2000-12-14。
^巴克兰,杰森。爱情漏洞--10年来最严重的10种网络犯罪。tech.ca.msn.com。存档日期为2011-10-27。
^Barker,Gary(2000年5月14日)。微软可能已经成为Lovebug的目标。时代。
^凯恩,玛格丽特(2000年5月4日)。英国议会关闭了他们的邮件系统以防止损坏。中新网新闻。2007年9月23日从原件存档。
^a b Landler,Mark(2000-10-21)。一名与爱虫有关的菲律宾人谈到了他的黑客执照。“纽约时报”。
奥内尔·德·古兹曼(Onel De Guzman)在AMA计算机学院拒绝了他的论文提案。ComputerBytesMan.com。存档日期为2010-04-26。
^a b White,杰夫(2020年5月2日)。“爱虫”的发明者被追踪到马尼拉的一家修理店。BBC新闻。
韦恩·阿诺德(2000-08-22)。菲律宾科技公司将撤销对电子邮件病毒的指控。“纽约时报”。
^怀特,杰夫(2020年4月21日)。透露:第一次计算机病毒大流行的幕后黑手。“电脑周刊”。