Skoči na vsebino

I LOVE YOU – 20 let kasneje

Pred 20 leti, 4. maja 2000, je svojo pot po omrežju začel poštni črv I Love You (znan tudi kot LOVELETTER Worm), bliskovito se je razširil prek elektronske pošte. Znal se je širiti tudi prek diskov v skupni rabi in skozi takrat popularna medija na internetu: USENET konferenčni sistem in IRC pogovorno omrežje. 

Originalno obvestilo SI-CERT o LoveLetter črvu iz leta 2000
Originalno obvestilo SI-CERT o LoveLetter črvu iz leta 2000

LoveLetter je pomenil pričetek nekajletnega obdobja “hitrih” črvov, med katerimi velja izpostaviti Code RedNimdo in Sircam. Ti so se izredno hitro razširili med uporabniki in znali povzročali velike preglavice na lokalnih omrežjih organizacij. Zaradi tega so nekateri v prihodnost videli jasno podobo internetne apokalipse, ki jo bo prinesel “megačrv”. Do tega vseeno ni prišlo, čeprav so se opozorila o apokalipsi ponovila leta 2017 ob izbruhu WannaCry črva, ki je v marsičem res bil “mega”.

Prikaz števila zaustavljenih kopij Sircam črva na Arnesovih poštnih strežnikih leta 2001
Prikaz števila zaustavljenih kopij Sircam črva na Arnesovih poštnih strežnikih leta 2001

Obdobje črvov je izzvenelo, njihova funkcionalnost pa je postala del bolj kompleksne zlonamerne kode. Nazadnje smo na SI-CERT recimo pisali o spremenjenem Emotet trojancu, ki je okuženemu uporabniku ukradel vso poštno korespondenco, da jo je nato izkoristil za pošiljanje na videz bolj verodostojnih sporočil in tako želel doseči večji učinek.

LoveLetter črv je bil napisan v VBScript jeziku
LoveLetter črv je bil napisan v VBScript jeziku

Pogled dvajsetih let nazaj nam na SI-CERT jasno pokaže na razvoj, ki ga je bila deležna zlonamerna koda. Kot smo na eni strani prilagajali obrambo, nameščali filtre in posodabljali protivirusne produkte, so na drugi strani pisci zlonamerne ali škodljive kode vlagali vedno več truda v razvoj tehnik za zakrivanje kode in oteževanje njene analize. LoveLetter je napisal Onel de Guzman (z vzdevkom spyder), ki je sam v kodi navedel, kako ne hodi rad v šolo. Skozi leta so ga zamenjali specializirani programerji, ki zlonamerno kodo pišejo predvsem za jasen finančni zaslužek, ali pa v namene kibernetske špijunaže. Vpogled v razvoj slovenske hekerske scene si lahko ogledate v dokumentarnem filmu hekerji.si.

Preberite tudi

Nova spletna serija “Klik”

Na SI-CERT smo posneli novo spletno video serijo "KLIK", v kateri izpostavimo človeški vidik in prevare predstavimo skozi zgodbe žrtev.
Več

Microsoftovi popravki november 2021

Microsoft je 9.11.2021 izdal popravke za 55 varnostnih ranljivosti v njihovi programski opremi, med drugim tudi za dve 0-day ranljivosti, ki se že aktivno izkoriščata v napadih.
Več

Ameriška CISA objavila obširen katalog ranljivih produktov

Ameriška agencija CISA je objavila obširen katalog varnostnih ranljivosti, ki se aktivno izkoriščajo na omrežju. Ta je koristen pripomoček vsem skrbnikom IKT sistemov pri preverjanju potencialnih ranljivosti.
Več