Znáte nejničivější počítačový malware? ILOVEYOU virus se zapsal do Guinessovy knihy

Psal se rok 2000 a kanceláře přeplněné osobními počítači zažily ve Spojených státech a krátce na to i jinde po světě nefalšovanou katastrofu. Během několika hodin se začalo každou jedinou kancelářskou budovou šířit na 13 tisíc škodlivých malwarů, což v celkovém součtu činilo na dnešní dobu až neuvěřitelnou škodu 20 miliard amerických dolarů (461 miliard korun v přepočtu).

Může za to Windows

Za tímto infernem stál počítačový virus, malware jménem ILOVEYOU.TXT, přezdívaný prostě I Love You. Ten vymysleli filipínští programátoři Onel de Guzman a Reonel Ramones, a to v rámci programovací jazyka Visual Basic Scripting. Obrovský úspěch si však malware připsal zejména díky nové funkci v systému Windows 2000.

Ten totiž přestal ve výchozím nastavení zobrazovat přípony souborů a uživatel si musel automatické zobrazování přípon aktivovat v nastavení. Microsoft krok vysvětloval větší uživatelskou přívětivostí. To sice ano, zároveň je to ale ideální šance pro malware, aby se rozšířil.

Jak ale I Love You Virus fungoval? Filipínští hackeři počítali s tím, že uživatelé nechají přípony souborů skryté. Vymysleli tak soubor ILOVEYOU.TXT.vbs, kdy “TXT” není příponou, zatímco “vbs” jí je a ukazuje, že jde o skriptovací soubor, který může nést škodlivé kódy. Jenomže kvůli tomu, že zobrazování přípon bylo nativně vypnuté, oběť tak většinou viděla jen “ILOVEYOU.TXT” a snadno tak došla k závěru, že jde o textový soubor.

Malware v milostném dopise

Ukázka malwaru ILOVEYOU.TXT | Zdroj: NationSquid / YouTube kanál

Tento škodlivý kód byl pak rozesílán pomocí e-mailu jakožto milostný dopis od tajného ctitele. S e-mailem si hackeři nedali moc práce, obsahoval pouze strohou větu zvoucí k přečtení dopisu. Odtud také pochází přezdívka I Love You virus. Ve chvíli, kdy jste stažený soubor v systému Windows otevřeli, spustila se série řetězových činností:

• virus se duplikoval, skryl se v úložišti a dokonce dokázal přepsat i některé osobní soubory typu .mp3 nebo .jpg
• provedl změny v registru Windows
• rozeslal se jakožto příloha všem vašim kontaktům v e-mailové aplikaci Outlook (samozřejmě jako anonymní odesílatel)
• stáhl soubor WIN-BUGSFIX.EXE, který lákal na opravu chyb, namísto toho ale vyexpertoval všechny uložené přihlašovací údaje

Po zatčení filipínských programátorů de Guzmana a Ramonese se ukázalo, že I Love You virus byl přesně k tomuto určen – ke krádeži hesel. U soudu se pak oba muži obhajovali, že k úniku malwaru došlo omylem. A protože tehdejší právo se v informatice zrovna neorientovalo a počítače ani neobsahovaly žádnou ochranu před viry, došlo ke stažení žalob a oba Filipínci byli prohlášeni za nevinné. Jejich počin jménem ILOVEYOU.TXT byl následně prohlášen za nejničivější malware historie informatiky a našel tak místo v legendární Guinessově knize rekordů.

Zdroj: NationSquid / YouTube kanál, FixMeStick