Berta Sándor
I Love You - egy vírus, amely megváltoztatta a világot
Tíz évvel ezelőtt világszerte riadalmat és feltűnést keltett az I Love You számítógépes kártevő felbukkanása, amit sokan az első szupervírusnak tartanak.
"Az első információkat a vírusról közvetlenül azután kaptam meg, hogy 2000. május 4-én beléptem az irodámba. A MessageLabs akkori vírusirtója, a Skeptic előző éjszaka egy új kártevő számos változatát blokkolta. Ez a program teljesen ismeretlen volt számunkra, így a Skeptic nem is tudott a vírusminta-adatbázisára támaszkodni és csak a viselkedéselemző modulnak köszönhető kapta el. Később derült ki, hogy az I Love You, vagy más néven a LoveBug vírusról volt szó. Az ügyfeleinket, más vírusirtó-fejlesztőket és a fontosabb cégeket, illetve a partnereinket azonnal tájékoztattuk telefonon és e-mailben az új kártevőről" - emlékezett vissza az I Love You felbukkanására Paul Fletcher, a Symantec munkatársa, aki a világon az elsők között találkozott a vírussal.
A szakember elmondta, hogy az I Love You név azért ragadt a kártékony programon, mert ezzel a tárggyal érkeztek a levelek, míg a LoveBug elnevezést a csapatuk egyik tagja találta ki, amikor egy újságíró az új vírus nevéről kérdezte.
"Alig 30 perc után már tudtuk, hogy egy eddig soha sem tapasztalt mértékű támadással kell szembenéznünk. Ezt abból szűrtük le, hogy az eltelt fél óra alatt több kísérletet blokkoltunk, mint korábban egy egész nap alatt. Fogalmunk sem volt ugyanakkor arról, hogy a kártevő milyen pusztításra képes, de már önmagában az elterjedésének a sebessége hatalmas problémákat okozott szerte a világon a vállalatoknak, a közintézményeknek, a levelezőszervereknek és a különböző hálózatoknak."
"Amikor sikerült elemeznünk az alkalmazást és megfejtettük a viselkedését, feltűnt, hogy nagyon sok adatot átírt és ezáltal megsemmisített. Akkoriban a vírusokat úgynevezett szkriptkölykök készítették és csak kevés új támadási technikát, illetve módszert kifejlesztő ember volt. Így azonnal tudtuk, hogy csak napok kérdése és számos új változat fog felbukkanni. Tudtuk, hogy a világ megváltozott. Nem a LoveBug volt az első e-mailes vírus, de ez volt az első e-mailes kártevő, ami viharos gyorsasággal terjedt el világszerte. A felbukkanását követő első tíz óra után már minden 28. e-mail fertőzött volt. Nem véletlen, hogy a bűnözők is felfedezték maguknak a módszert és elkezdték átalakítani a saját céljaikra" - tette hozzá a szakember.
Paul Fletcher szerint már akkor megmutatkozott, hogy új veszélyek fenyegetik az egyre nagyobb hálózatokat és az azokhoz tartozó vagy kapcsolódó szolgáltatásokat. Bizonyossá vált, hogy minél nagyobb mértékben van hálózatba kötve egy cég annál nagyobb kockázatoknak van kitéve. Egyúttal a felhasználók rájöttek arra, hogy nem feltétlenül jó dolog, ha az e-mail címük sok címjegyzékben szerepel, mivel így könnyen támadások célpontjaivá válhatnak.
Onel A. de Guzman Fülöp-szigeteki tanuló és nővére. Előbbi vírusa 2000-ben 50 millió példányban volt a világ számítógépein, és leállította rengeteg hivatal és cég szerverét
A másik fontos dolog, hogy az I Love You teljesen új helyzetet teremtett. Korábban egy Fülöp-szigeteki kártevőnek napokba, hetekbe vagy akár még hosszabb időbe telt volna az európai számítógépek elérése. Az internet és az e-mail elterjedtsége azonban megváltoztatta ezt a helyzetet. A LoveBug-kitörés egy igazi figyelmeztetés volt a teljes antivirus-ipar számára, mivel nagyon pontosan megmutatta, hogy mennyire elavult a vírusminta-adatbázison alapuló technológia, amely csak naponta vagy néha csak hetente bővült új mintákkal. Ugyan a mai korszerű védelmi szoftverek is vírusmintákat használnak, de emellett bonyolultabb módszereket is bevetnek a kártevők ellen. Ide tartoznak a heurisztikus eljárások, a módosult változatok felismerése vagy az úgynevezett reputációs rendszerek alkalmazása. Ezenkívül fontos, hogy a frissítések is gyakran érkeznek, így a programok elvileg mindig képesek megfelelő védelmet nyújtani az új fenyegetések ellen is.
"Ma már a védelem első, valamint az utolsó vonalában egyaránt megtalálhatók a felhő-alapú megoldások. De nem szabad elfelejteni, hogy a mai szoftvereknek is vannak gyenge pontjaik, hiányosságaik, amelyeket a kártevők készítői kihasználhatnak. Tíz évvel ezelőtt viszont a vírusminta-adatbázison alapuló védelem volt az egyetlen védelmi megoldás" - hangsúlyozta a Symantec munkatársa.
Az I Love You (LoveBug) történetéhez hozzátartozik, hogy a manilai rendőrség 2000. május 9-én letartóztatta a vírus feltételezett készítőjét, a 27 éves Reomel Ramonest, majd a hatóságok közölték, hogy legalább tíz gyanúsítottjuk van, köztük Ramones barátnője is. A férfit végül felmentették, mivel nem volt bizonyítható, hogy ő készítette a programot. Az I Love You több százmillió dolláros károkat okozott világszerte. A Trend Micro becslései szerint viszont összesen alig 3,1 millió fájl fertőződött meg, ebből 2,5 millió Észak-Amerikában, 325 ezer Európában, 129 ezer Ázsiában és a fennmaradó rész pedig Ausztráliában és Új-Zélandon. Egyes számítások szerint a fertőzéshullám mintegy 45 millió felhasználót érintett.
"Az első információkat a vírusról közvetlenül azután kaptam meg, hogy 2000. május 4-én beléptem az irodámba. A MessageLabs akkori vírusirtója, a Skeptic előző éjszaka egy új kártevő számos változatát blokkolta. Ez a program teljesen ismeretlen volt számunkra, így a Skeptic nem is tudott a vírusminta-adatbázisára támaszkodni és csak a viselkedéselemző modulnak köszönhető kapta el. Később derült ki, hogy az I Love You, vagy más néven a LoveBug vírusról volt szó. Az ügyfeleinket, más vírusirtó-fejlesztőket és a fontosabb cégeket, illetve a partnereinket azonnal tájékoztattuk telefonon és e-mailben az új kártevőről" - emlékezett vissza az I Love You felbukkanására Paul Fletcher, a Symantec munkatársa, aki a világon az elsők között találkozott a vírussal.A szakember elmondta, hogy az I Love You név azért ragadt a kártékony programon, mert ezzel a tárggyal érkeztek a levelek, míg a LoveBug elnevezést a csapatuk egyik tagja találta ki, amikor egy újságíró az új vírus nevéről kérdezte.
"Alig 30 perc után már tudtuk, hogy egy eddig soha sem tapasztalt mértékű támadással kell szembenéznünk. Ezt abból szűrtük le, hogy az eltelt fél óra alatt több kísérletet blokkoltunk, mint korábban egy egész nap alatt. Fogalmunk sem volt ugyanakkor arról, hogy a kártevő milyen pusztításra képes, de már önmagában az elterjedésének a sebessége hatalmas problémákat okozott szerte a világon a vállalatoknak, a közintézményeknek, a levelezőszervereknek és a különböző hálózatoknak."
"Amikor sikerült elemeznünk az alkalmazást és megfejtettük a viselkedését, feltűnt, hogy nagyon sok adatot átírt és ezáltal megsemmisített. Akkoriban a vírusokat úgynevezett szkriptkölykök készítették és csak kevés új támadási technikát, illetve módszert kifejlesztő ember volt. Így azonnal tudtuk, hogy csak napok kérdése és számos új változat fog felbukkanni. Tudtuk, hogy a világ megváltozott. Nem a LoveBug volt az első e-mailes vírus, de ez volt az első e-mailes kártevő, ami viharos gyorsasággal terjedt el világszerte. A felbukkanását követő első tíz óra után már minden 28. e-mail fertőzött volt. Nem véletlen, hogy a bűnözők is felfedezték maguknak a módszert és elkezdték átalakítani a saját céljaikra" - tette hozzá a szakember.
Paul Fletcher szerint már akkor megmutatkozott, hogy új veszélyek fenyegetik az egyre nagyobb hálózatokat és az azokhoz tartozó vagy kapcsolódó szolgáltatásokat. Bizonyossá vált, hogy minél nagyobb mértékben van hálózatba kötve egy cég annál nagyobb kockázatoknak van kitéve. Egyúttal a felhasználók rájöttek arra, hogy nem feltétlenül jó dolog, ha az e-mail címük sok címjegyzékben szerepel, mivel így könnyen támadások célpontjaivá válhatnak.
Onel A. de Guzman Fülöp-szigeteki tanuló és nővére. Előbbi vírusa 2000-ben 50 millió példányban volt a világ számítógépein, és leállította rengeteg hivatal és cég szerverét
A másik fontos dolog, hogy az I Love You teljesen új helyzetet teremtett. Korábban egy Fülöp-szigeteki kártevőnek napokba, hetekbe vagy akár még hosszabb időbe telt volna az európai számítógépek elérése. Az internet és az e-mail elterjedtsége azonban megváltoztatta ezt a helyzetet. A LoveBug-kitörés egy igazi figyelmeztetés volt a teljes antivirus-ipar számára, mivel nagyon pontosan megmutatta, hogy mennyire elavult a vírusminta-adatbázison alapuló technológia, amely csak naponta vagy néha csak hetente bővült új mintákkal. Ugyan a mai korszerű védelmi szoftverek is vírusmintákat használnak, de emellett bonyolultabb módszereket is bevetnek a kártevők ellen. Ide tartoznak a heurisztikus eljárások, a módosult változatok felismerése vagy az úgynevezett reputációs rendszerek alkalmazása. Ezenkívül fontos, hogy a frissítések is gyakran érkeznek, így a programok elvileg mindig képesek megfelelő védelmet nyújtani az új fenyegetések ellen is.
"Ma már a védelem első, valamint az utolsó vonalában egyaránt megtalálhatók a felhő-alapú megoldások. De nem szabad elfelejteni, hogy a mai szoftvereknek is vannak gyenge pontjaik, hiányosságaik, amelyeket a kártevők készítői kihasználhatnak. Tíz évvel ezelőtt viszont a vírusminta-adatbázison alapuló védelem volt az egyetlen védelmi megoldás" - hangsúlyozta a Symantec munkatársa.
Az I Love You (LoveBug) történetéhez hozzátartozik, hogy a manilai rendőrség 2000. május 9-én letartóztatta a vírus feltételezett készítőjét, a 27 éves Reomel Ramonest, majd a hatóságok közölték, hogy legalább tíz gyanúsítottjuk van, köztük Ramones barátnője is. A férfit végül felmentették, mivel nem volt bizonyítható, hogy ő készítette a programot. Az I Love You több százmillió dolláros károkat okozott világszerte. A Trend Micro becslései szerint viszont összesen alig 3,1 millió fájl fertőződött meg, ebből 2,5 millió Észak-Amerikában, 325 ezer Európában, 129 ezer Ázsiában és a fennmaradó rész pedig Ausztráliában és Új-Zélandon. Egyes számítások szerint a fertőzéshullám mintegy 45 millió felhasználót érintett.
