Любовное признание червя

Нынешний экспонат нашего виртуального музея – это один из самых известных вирусов-червей (подробнее о них и о кибербезопасности в целом – см. статью в разделе «Ретроспектива» – В.Г.). Его создатель выбрал для вируса название, которое срабатывало стопроцентно: I LOVE YOU (Я ТЕБЯ ЛЮБЛЮ). Известен он также под другим, более формализованным названием Love Letter («любовное письмо»), потому что в 2000 году, в ночь с 4 на 5 мая, вирус проник в миллионы компьютеров через электронную почту. Что любопытно – с Филиппин. 

Главная «засада» была скрыта в строке из письма, давшей название вирусу. Потому что к письму прилагался скрипт love-letter-for-you с расширениями .txt и.vbs. Второе расширение в Windows по умолчанию было скрыто, пользователь воспринимал вложение как безопасный текстовый файл с обычным расширением .txt. И тут же – название интриговало! – открывал файл. Он, даже не подозревая об этом, активировал размножение вируса – тот копировал себя и рассылал копии по всем контактам в адресной книге Microsoft Outlook. А также распространялся через IRC-каналы, создавая аналогичный файл в системном каталоге Windows. Потому что система воспринимала двойное расширение.txt.vbs по-другому – как скрипт на языке VBScript. И также по умолчанию начинала обработку последнего. А вирус сразу же получал прямой доступ к системе и системному ресурсу.

<...>

Полную версию статьи читайте в журнале
Подпишитесь на журнал
Купите в Интернет-магазине

Комментарии могут оставлять только зарегистрированные пользователи