ILOVEYOU

מתוך המכלול, האנציקלופדיה היהודית
קפיצה לניווט קפיצה לחיפוש

שגיאת לואה ביחידה יחידה:תבנית_מידע בשורה 261: תבנית תוכנה ריקה. וירוס האהבהאנגלית: ILOVEYOU, לעיתים נקרא גם "מכתב אהבה", באנגלית: LOVE LETTER), הייתה תולעת מחשבים שתקפה עשרות מיליונים של מחשבי windows בתאריך 5 במאי 2000 (בפיליפינים) ואחריו. היא התפשטה כהודעה בדואר האלקטרוני עם הכותרת ILOVEYOU וקובץ מצורף בשם "LOVE-LETTER-FOR-YOU.txt.vbs". סיומת הקובץ השנייה (במקרה הזה 'VBS' - קובץ תסריט בשפת התכנות VBScript) הייתה מוחבאת כברירת מחדל במערכת ההפעלה חלונות באותה תקופה, מה שהטעה משתמשים לחשוב שזה קובץ טקסט רגיל. פתיחת הקובץ המצורף הפעילה את הסקריפט שהיה כתוב בויז'ואל בייסיק. התולעת גרמה לנזק על המכונה שהפעילה אותה, כשהיא דורסת קובצי תמונה, ושולחת עותק של עצמה ל-50 הכתובות הראשונות בספר הכתובות של חלונות, אשר בו משתמשת תוכנת אאוטלוק של מיקרוסופט.

הווירוס גרם לנזקים בשווי של מילארדי דולרים ועם הזמן המשיכו להתפתח גרסאות נוספות של הווירוס[1]. בעקבות כך ה-FBI החליטה לפתוח בחקירה פלילית[2] ביחד עם רשויות החוק הפיליפיניות שבעקבותיהן נעצר סטודנט פיליפיני למחשבים בן 27 מאוניברסיטת AMA בשם אונל דה-גוזמן. להגנתו טען דה-גוזמן כי הפיץ את הווירוס בטעות וסירב לומר האם היה זה שכתב אותו. ב-22 באוגוסט 2000 בוטלו ההליכים המשפטיים כנגדו[3].

בשנת 2001 הופיעה גרסה של התולעת שהפעילה וירוס צ'רנוביל.

ארבעה דברים הובילו להצלחה של ILOVEYOU:

  • הוא מסתמך על כך שמערכת שפת התסריט פועלת. המנוע לא היה ידוע לפני כן, ומיקרוסופט ספגה ביקורת נוקבת על כך שהשאירה כלי כל כך חזק ומסוכן מופעל על ידי ברירת מחדל כשאף אחד אינו מודע לקיומו.
  • הוא ניצל את האלגוריתם של מיקרוסופט להחבאת סיומות הקבצים. חלונות התחילה להחביא סיומות כברירת מחדל. האלגוריתם פירש שמות קבצים משמאל לימין, כשהוא עוצר ב"נקודה"(.) הראשונה. הקבצים המצורפים שהייתה להם שתי הארכות קבצים הציגו את הסיומת הפנימית שלהם - -TXT כסיומת האמיתית. קובצי טקסט נחשבים כלא מזיקים, כי במצב נורמלי הם לא מסוגלים להריץ בתוכם קובץ הרצה.
  • הוא השתמש בהנדסה חברתית כדי לפתות משתמשים לפתוח את הקובץ המצורף (מתוך רצון אמיתי או סקרנות) על מנת להבטיח התפשטות מתמשכת.
  • הוא ניצל את החולשות בעיצוב של אאוטלוק ושל חלונות והגיע לתכנות שלא אמורות להיות בשימוש, שדרכן יכול היה להריץ בקלות קוד זדוני שהצליח להשיג גישה מלאה למערכת ההפעלה, לאחסון המשני ולמידע של המערכת והמשתמש. כל זה על ידי כך שגרם למשתמשים לא-מתוחכמים ללחוץ על אייקון.
  • הוא ניצל את תמימותם של הגולשים - בזמן שהופץ האינטרנט לא היה מוכר לרוב הציבור, ועל כן המודעות לווירוסים הייתה נמוכה. המשתמשים לא היו חשופים למגוון הסכנות הטמונות ברשת, ולא היו חשדניים כלפי הודעות מוזרות.

הערות שוליים

Logo hamichlol 3.png
הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0