Menu

Znáte nejničivější počítačový malware? ILOVEYOU virus se zapsal do Guinessovy knihy

19.06.2022 12:30 | Jakub Fišer + Přidat komentář
Znáte nejničivější počítačový malware? ILOVEYOU virus se zapsal do Guinessovy knihy

Znáte nejničivější počítačový malware? ILOVEYOU virus se zapsal do Guinessovy knihy | foto: geralt / Pixabay

Historie počítačových malwarů sahá pochopitelně až k historii počítačů jako takových. Nad všemi však ční jeden jediný – nejnebezpečnější počítačový virus v historii informatiky, vlastním jménem ILOVEYOU.TXT. Znáte příběh tohoto trojského koně?

Psal se rok 2000 a kanceláře přeplněné osobními počítači zažily ve Spojených státech a krátce na to i jinde po světě nefalšovanou katastrofu. Během několika hodin se začalo každou jedinou kancelářskou budovou šířit na 13 tisíc škodlivých malwarů, což v celkovém součtu činilo na dnešní dobu až neuvěřitelnou škodu 20 miliard amerických dolarů (461 miliard korun v přepočtu).

Může za to Windows

Za tímto infernem stál počítačový virus, malware jménem ILOVEYOU.TXT, přezdívaný prostě I Love You. Ten vymysleli filipínští programátoři Onel de Guzman a Reonel Ramones, a to v rámci programovací jazyka Visual Basic Scripting. Obrovský úspěch si však malware připsal zejména díky nové funkci v systému Windows 2000.

Ten totiž přestal ve výchozím nastavení zobrazovat přípony souborů a uživatel si musel automatické zobrazování přípon aktivovat v nastavení. Microsoft krok vysvětloval větší uživatelskou přívětivostí. To sice ano, zároveň je to ale ideální šance pro malware, aby se rozšířil.

Jak ale I Love You Virus fungoval? Filipínští hackeři počítali s tím, že uživatelé nechají přípony souborů skryté. Vymysleli tak soubor ILOVEYOU.TXT.vbs, kdy “TXT” není příponou, zatímco “vbs” jí je a ukazuje, že jde o skriptovací soubor, který může nést škodlivé kódy. Jenomže kvůli tomu, že zobrazování přípon bylo nativně vypnuté, oběť tak většinou viděla jen “ILOVEYOU.TXT” a snadno tak došla k závěru, že jde o textový soubor.

Malware v milostném dopise

 

Ukázka malwaru ILOVEYOU.TXT | Zdroj: NationSquid / YouTube kanál

Tento škodlivý kód byl pak rozesílán pomocí e-mailu jakožto milostný dopis od tajného ctitele. S e-mailem si hackeři nedali moc práce, obsahoval pouze strohou větu zvoucí k přečtení dopisu. Odtud také pochází přezdívka I Love You virus. Ve chvíli, kdy jste stažený soubor v systému Windows otevřeli, spustila se série řetězových činností:

  • virus se duplikoval, skryl se v úložišti a dokonce dokázal přepsat i některé osobní soubory typu .mp3 nebo .jpg
  • provedl změny v registru Windows
  • rozeslal se jakožto příloha všem vašim kontaktům v e-mailové aplikaci Outlook (samozřejmě jako anonymní odesílatel)
  • stáhl soubor WIN-BUGSFIX.EXE, který lákal na opravu chyb, namísto toho ale vyexpertoval všechny uložené přihlašovací údaje

Po zatčení filipínských programátorů de Guzmana a Ramonese se ukázalo, že I Love You virus byl přesně k tomuto určen – ke krádeži hesel. U soudu se pak oba muži obhajovali, že k úniku malwaru došlo omylem. A protože tehdejší právo se v informatice zrovna neorientovalo a počítače ani neobsahovaly žádnou ochranu před viry, došlo ke stažení žalob a oba Filipínci byli prohlášeni za nevinné. Jejich počin jménem ILOVEYOU.TXT byl následně prohlášen za nejničivější malware historie informatiky a našel tak místo v legendární Guinessově knize rekordů.

Zdroj: NationSquid / YouTube kanál, FixMeStick

Komentáře

* Hvězdičkou jsou označeny povinné informace.

Zajímavosti ze světa IT v e-mailu

Stačí odeslat svoji e-mailovou adresu


Odesláním formuláře souhlasíte se zpracováním svých osobních údajů a užitím pro marketingové účely vydavatelství Burda International CZ s. r. o.




Komerční sdělení