Skoči na vsebino

I LOVE YOU – 20 let kasneje

Pred 20 leti, 4. maja 2000, je svojo pot po omrežju začel poštni črv I Love You (znan tudi kot LOVELETTER Worm), bliskovito se je razširil prek elektronske pošte. Znal se je širiti tudi prek diskov v skupni rabi in skozi takrat popularna medija na internetu: USENET konferenčni sistem in IRC pogovorno omrežje. 

Originalno obvestilo SI-CERT o LoveLetter črvu iz leta 2000
Originalno obvestilo SI-CERT o LoveLetter črvu iz leta 2000

LoveLetter je pomenil pričetek nekajletnega obdobja “hitrih” črvov, med katerimi velja izpostaviti Code RedNimdo in Sircam. Ti so se izredno hitro razširili med uporabniki in znali povzročali velike preglavice na lokalnih omrežjih organizacij. Zaradi tega so nekateri v prihodnost videli jasno podobo internetne apokalipse, ki jo bo prinesel “megačrv”. Do tega vseeno ni prišlo, čeprav so se opozorila o apokalipsi ponovila leta 2017 ob izbruhu WannaCry črva, ki je v marsičem res bil “mega”.

Prikaz števila zaustavljenih kopij Sircam črva na Arnesovih poštnih strežnikih leta 2001
Prikaz števila zaustavljenih kopij Sircam črva na Arnesovih poštnih strežnikih leta 2001

Obdobje črvov je izzvenelo, njihova funkcionalnost pa je postala del bolj kompleksne zlonamerne kode. Nazadnje smo na SI-CERT recimo pisali o spremenjenem Emotet trojancu, ki je okuženemu uporabniku ukradel vso poštno korespondenco, da jo je nato izkoristil za pošiljanje na videz bolj verodostojnih sporočil in tako želel doseči večji učinek.

LoveLetter črv je bil napisan v VBScript jeziku
LoveLetter črv je bil napisan v VBScript jeziku

Pogled dvajsetih let nazaj nam na SI-CERT jasno pokaže na razvoj, ki ga je bila deležna zlonamerna koda. Kot smo na eni strani prilagajali obrambo, nameščali filtre in posodabljali protivirusne produkte, so na drugi strani pisci zlonamerne ali škodljive kode vlagali vedno več truda v razvoj tehnik za zakrivanje kode in oteževanje njene analize. LoveLetter je napisal Onel de Guzman (z vzdevkom spyder), ki je sam v kodi navedel, kako ne hodi rad v šolo. Skozi leta so ga zamenjali specializirani programerji, ki zlonamerno kodo pišejo predvsem za jasen finančni zaslužek, ali pa v namene kibernetske špijunaže. Vpogled v razvoj slovenske hekerske scene si lahko ogledate v dokumentarnem filmu hekerji.si.

Preberite tudi

RDP bo zaščiten z zaklepanjem računov

Microsoft uvaja privzeto zaščito z zaklepanjem računov, kar bo otežilo izvedbo vdorov s hitrim preizkušanjem različnih gesel skozi RDP. Ta se ponavadi končajo z izsiljevalskim virusom in šifriranimi podatki.
Več

SI-CERT sodeloval na vaji kibernetske varnosti Cyber Europe 2022

Če bi bile zdravstvene storitve in infrastruktura v Evropi tarča obsežnega kibernetskega napada, kako bi se odzvali in usklajevali ukrepe na nacionalni in evropski ravni, da bi ublažili nastale incidente …
Več

Najave phishing testiranj

Zakaj je pomembno, da izvajalci phishing testiranj le-te predhodno prijavijo na SI-CERT
Več