"ILOVEYOU": הווירוס שטלטל את העולם
נגיף ILOVEYOU גרם נזקים של מיליארדי דולרים ברחבי העולם
כשמדובר בווירוסי מחשב, אין מחסור באירועים בקנה מידה גדול שאפשר להזכיר. אבל אירוע אחד בולט במיוחד, בעיקר בשל העובדה שהוא נותר בין הגדולים ביותר שתועדו אי פעם, 25 שנה מאוחר יותר.
וירוס 'ILOVEYOU', המכונה גם 'Love Bug' או 'Loveletter', הדביק למעלה מעשרה מיליון מכשירי Windows בתחילת מאי 2000, וגרם נזק עצום למכשירים ברחבי העולם והשפיע על צרכנים ועסקים כאחד – החל מחברות רב-לאומיות כמו פורד ועד אפילו לפרלמנט הבריטי.
הווירוס הופץ באמצעות הודעת דוא"ל פשוטה, טקטיקה שעדיין משתמשים בה לעתים קרובות על ידי גורמי איום כיום כדי להונות משתמשים תמימים. בבוקר ה-5 במאי 2000, משתמשים ברחבי העולם קיבלו אימייל עם נושא ההודעה "ILOVEYOU" ובו קובץ מצורף, "LOVE-LETTER-FOR-YOU.TXT.vbs".
וירוס ILOVEYOU היה בין הדוגמאות המוקדמות – והגרועות ביותר – לניצול פגיעויות בתוכנת הדוא"ל של .
באותה תקופה, מחשבי Windows היו מסתירים אוטומטית סיומות קבצים של Visual Basic Script (VBS), כלומר משתמשים שצפו בקובץ המצורף היו מניחים שמדובר בקובץ טקסט פשוט עם הודעה.
פתיחת הקובץ הייתה מפעילה את הסקריפט הזה, והווירוס הועלה לאחר מכן למכשיר הפגוע.
לחיצה על הקובץ המצורף התבררה כגורלית עבור מיליוני משתמשים. בתחילה, לא נראה שקרה דבר, אך עיון מהיר בקבצים המאוחסנים במכשיר הראה שהם פגומים, שמם שונה או נמחקו.
כדי להוסיף חטא על פשע, גם אנשי הקשר שלהם קיבלו את אותו אימייל, ובכך הפיצו את הווירוס הלאה והציפו את שרתי הדוא"ל הארגוניים.
Windows החזיקה אחיזה חזקה ביותר בתחום המחשבים האישיים באותה תקופה, והתגאתה בנתח שוק של 95% – כך שאתם יכולים לדמיין את היקף הנזק.
ניתוח של Kaspersky מראה שההשפעה הגלובלית הכוללת של הווירוס הייתה סייסמית, כאשר עד 10% מכלל המחשבים המחוברים לאינטרנט נגועים באותה תקופה. באופן דומה, גרסאות מעקב גם הן זרעו הרס בצוותי IT באותה תקופה, וההשפעה הפיננסית הכוללת עומדת על כ-10 מיליארד דולר.
זה לא היה המקרה הראשון שבו נוצלו שיטות של Windows כדי להפיץ סקריפטים זדוניים. למעשה, מספר שנים קודם לכן, בשנת 1995, וירוס ה-WM/Concept.A תקף מסמכי Microsoft Word על ידי מניפולציה של פקודות מאקרו של VBS.
באופן דומה, במרץ 1999, וירוס האינטרנט Melissa הפיץ גם קוד זדוני דרך Microsoft Word – שוב, זה הופץ דרך Outlook ופעל באופן דומה לווירוס ILOVEYOU על ידי ניצול רשימת אנשי הקשר של המשתמש הנגוע.
מי היה אחראי לווירוס ILOVEYOU?
הארכיטקט שמאחורי הווירוס הידוע לשמצה, אונל דה גוזמן,היה סטודנט באותה תקופה שלמד במכללת המחשבים AMA בפיליפינים. ההשראה מאחורי זה, על פי הדיווחים, נעוצה במטרתו של דה גוזמן לשפר את הגישה לאינטרנט במדינות מתפתחות.
באותה תקופה, הגישה לאינטרנט בפיליפינים חויבה לפי דקה, מה שהוכיח את עצמו כמדיר עבור רבים במדינה.
על פי דיווחים מאתר [שם החברה], דה גוזמן הציג טיוטת תזה שהציעה למעשה לגנוב סיסמאות וחשבונות של Windows כדי לעזור "להתחבר" לחיבורים של אלו במדינות מפותחות.
זה, טען, יאפשר למשתמשים "לבלות יותר זמן באינטרנט מבלי לשלם".
גוזמן זוהה במהירות כחשוד באירוע, אך הוא לא ריצה עונש מאסר. באותה תקופה, בפיליפינים לא הייתה חקיקה המכסה פשעים הקשורים למחשב. "בעוד שנעשו ניסיונות להאשים אותו בהונאה, אלה בוטלו.
לקראת יום השנה ה-20 לנגיף, כחלק מראיון עם Crime Dot Com.
לא ציפיתי שזה יגיע לארה"ב ולאירופה. הופתעתי", אמר.