Сегодня мы вернемся в 2000 год и познакомимся с одним из самых легендарных вирусов за всю историю.

Всем салют, дорогие друзья!
Сегодня я бы хотел предложить вас вернуться в 2000 год и познакомимся с одним из самых легендарных вирусов за всю историю.

Итак, I love you - это компьютерный вирус, также известный как "LoveLetter", который начал распространяться в ночь c 4 мая по 5 мая 2000-ого года.

Это почтовый червь, который отправлял письма с темой "I love you", а в содержании был прикреплён вредоносный файл LOVE-LETTER-FOR-YOU.TXT.vbs.

Как вы уже, скорее всего, поняли - это скрипт написанный на VBScript.

Не смотря на то, что он содержит немного строчек, шума он навёл очень много.

Самое интересное - это история создания и распространения данной малвари, которой поделился сам автор :)

I Love You. Досье

Начало распространения: 4 мая, 2000 год

Автор: Онел Де Гусман

Тип: Червь

Ущерб: По подсчётам специалистов - до $10.000.000.000

Заражено: Около 3.000.000 компьютеров

ОС: Windows 95

Пример почтового письма:

Как работает

Червь отправляет письмо на эл.почты из почтовой книги Outlook заражённого компьютера пользователя с темой "I love you" и приложенным файлом LOVE-LETTER-FOR-YOU.TXT.vbs, который является вредоносным скриптом, написанным на VBScript. После запуска скрипта - вирус помимо отправки писем заменяет все файлы на найденных дисках с расширениями JPG, JPEG, VBS, VBE, CSS, WSH, JS, JSE, SCT, DOC, HTA, MP2 и MP3 на копии самого себя. Кроме того, он также добавляет расширение VBS, которое затем делает компьютер пользователя не загружаемым.

Как распространялся

Спустя 20 лет после начала распространения нашли автора данного вируса, который рассказал, что хотел лишь заразить компы из своего района и не ожидал что нанесёт столь огромный ущерб. Его адвокат заявил, что подзащитный даже не подозревал о последствиях своих действий.

Мужчина признался, что первоначально он отправил вирус какому-то из жителей Сингапура, а затем пошёл выпить или покурить с другом. Он понял, что запустил глобальный хаос после того, как услышал от матери о хакере, которого ищет полиция :)

Затестим?

• Итак, первым делом проверим файл в редакторе:

• Как видим, у нас открылся VBScript, который мы можем прочитать или как-нибудь изменить:

• По умолчанию в данной версии Windows отключена опция отображения расширения файлов, но её можно включить:

Тогда сразу будет видно, что вредоносный файл с расширением .vbs.

• Также у нас имеются тестовые файлы, в основном с медиа-расширениями:

Они нам нужны, чтобы посмотреть как вирус будет обращаться с ними.

• Запускаем OutBox:

Пока что от нашего имени не отправлено никаких сообщений.

• А теперь запускаем вирус!
• Сразу же появляются письма от нашего имени всем контактам из адресной книги OutLook:

• Также заменились наши тестовые файлы на VBS:

Многие изменяли скрипт для нанесения наибольшего ущерба.

• Как пример, можно сделать так, чтобы скрипт заменял все .exe-файлы и .com на .vbs:

• Теперь попробуем перезапустить систему:

• Но она не загрузится:

Итого: минус винда.

На сегодня это все. Благодарим за внимание!

👉Да, хочу!ᅠ