Confidential C

Virusul: I love you

Origine: Manila , Filipine

Anul aparitiei:2000

Virusul care a infectat milioane de PC-uri intr-o singura noapte a fost scris de un student care dorea sa
obtina cat mai multe parole.Pana cand dezvoltatorii de antivirusi au venit cu o solutie, “I Love You”
generase daune de 10 miliarde de dolari

Confidential C
Virusul informatic
•Virus informatic sau virus de calculator este un program de dimensiuni mici care în general se instalează singur, fără
voia utilizatorului, atașându-se altor programe și poate provoca pagube atât în sistemul de operare cât și în
elementele hardware (fizice) ale computerului.
În general, cei care concep viruși de calculator sunt programatori cu experiență și cunoștințe avansate în limbajul de
programare pe care îl folosesc
•Un virus informatic (de computer) clasic este un program proiectat să se autoreplice şi să se răspandească prin
reţele, memorii infectand cât mai multe computere, fără ca utilizatorii să-şi dea seama de acest lucru. Viruşii se
răspandesc ataşându-se de alte programe, fişiere executabile, documente, sau unii pot să infecteze sectorul de boot
al discului. Când se lansează în execuţie un fişier infectat, se lansează şi virusul în execuţie. Adesea, virusul rămâne
rezident în memoria computerului, pentru a putea infecta următorul program lansat în execuţie, sau următoarea
memorie accesată. Ceea ce fac viruşii periculoşi este abilitatea lor de a executa acţiuni în calculator. În timp ce unele
din aceste acţiuni sunt neplăcute (cum ar fi afişarea unui mesaj la o anumită dată sau ca răspuns la o anumită acţiune
a utilizatorului, iar altele enervante (cum ar fi reducerea performanţelor calculatorului), există viruşi care pot provoca
adevărate catastrofe, distrugând fisiere de date, documente, sau fãcând calculatorul inutilizabil

Confidential C
•Schema de atacuri ale
virusului informatic

Confidential C
• Cel mai distrugător virus din istoria
Internetului și-a făcut apariția acum aproape
23 de ani, conform CNN.
• Pe 11 mai 2000, un programator de 23 de ani
numit Onel de Guzman a apărut în fața
instanțelor sub acuzația creării celui mai
nociv virus tehnologic din istorie. De fapt, „I
love you" este considerat primul și cel mai
puternic virus de computer global. Acesta a
pus bețe în roate operațiunilor afacerilor și
agențiilor guvernamentale din toată lumea,
cauzând daune de 10 miliarde de
dolari, ,,toate în numele iubirii’’

Confidential C
• Cineva din birou a primit un e-mail cu subiectul „ILOVEYOU" și
mesajul „Vă rog frumos să descărcați SCRISOAREA DE
DRAGOSTE atașată, venită de la mine". La deschiderea fișierului
care părea să fie de tipul text, dar de fapt era un program care
dădea impresia că este text, virusul prelua controlul și trimitea
copii tuturor din lista contactelor. Cei care primeau îl deschideau
la rândul lor, crezând că este o glumă ciudată sau o declarație
serioasă de dragoste, răspândindu-l rapid în toată lumea.
• Serverele de e-mail au fost imediat blocate de mii de scrisori de
dragoste trimise în stânga și în dreapta, însă problema era mult
mai mare decât o amărâtă scrisoare. În timp ce se duplica,
ILOVEYOU distrugea o mare parte din hard-disk-ul victimei,
redenumind și ștergând mii de fișiere

Confidential C
Virusul își are originea în cartierul Pandacan din Manila, Filipine, la 4 mai 2000, după aceea
s a raspandit în întreaga lume, când angajații și-au început ziua de lucru în acea vineri
dimineață, mutându-se mai întâi în Hong Kong, apoi în Europa și în cele din urmă în Statele
Unite. State. Ulterior, s-a estimat că focarul a provocat daune de 5,5-8,7 miliarde USD în
întreaga lume,e nevoie de o estimare pentru stopare și s-a estimat că a costat 10-15 miliarde
USD pentru a elimina virusul. În zece zile, au fost raportate peste cincizeci de milioane de
infecții și se estimează că 10% dintre computerele conectate la internet din lume au fost
afectate. Daunele citate au fost în mare parte timpul și efortul petrecut pentru a scăpa de
infecție și pentru a recupera fișierele din backup. Pentru a se proteja, Pentagonul, CIA,
Parlamentul britanic și majoritatea marilor corporații au decis să-și închidă complet
sistemele de corespondență. La acea vreme, a fost unul dintre cele mai distructive dezastre
legate de computere din lume. Evenimentele au inspirat melodia „E-mail” de pe albumul
din 2002 al lui Pet Shop Boys din Marea Britanie.

Confidential C
•"Love Bug", cunoscut și sub numele de ILOVEYOU, se răspândește
prin Outlook. Acest virus e primit ca un atașament de tip .VBS,
șterge fișiere, inclusiv de tip MP3, MP2 și JPG, și trimite username-
uri și parole găsite în sistem autorului virusului. "W97M.Resume.A",
o nouă variantă a Melissei, este "in the wild". Virusul se comportă
cam ca Melissa, folosindu-se de un macro Word pentru a
infecta Outlook-ul și pentru a se răspândi. Virusul "Stages", deghizat
într-un e-mail-glumă despre etapele vieții, se răspândește prin
Internet. rareori întâlnit la virușii anteriori, Stages este ascuns într-
un atașament cu extensie falsă de tip .txt, momind utilizatorii să-l
deschidă. Până la apariția sa, fișierele de tip text erau considerate
fișiere sigure

Confidential C
•  ILOVEYOU a fost scris în Microsoft
Visual Basic Script (VBS) și a
exploatat faptul că sistemul motorului
de scripturi a fost activat implicit în
Windows. ILOVEYOU a generat
numeroase variante care au încărcări
utile care ar putea suprascrie datele,
schimba fișierele, descărca alte
programe malware și e-mail-uri
folosind Microsoft Outlook.

Confidential C
Viermele caută unitățile conectate și înlocuiește fișierele cu extensiile JPG, JPEG, VBS, VBE, JS, JSE, CSS,
WSH, SCT, DOC, HTA, MP2 și MP3 cu copii ale lor, în timp ce adaugă extensia de fișier suplimentară VBS. Cu
toate acestea, fișierele MP3 și alte fișiere legate de sunet ar fi mai degrabă ascunse decât suprascrise. Viermele se
propagă prin trimiterea unei copii a încărcăturii la fiecare intrare din agenda Microsoft Outlook (Agendă
Windows). De asemenea, descarcă troianul Barok redenumit pentru această ocazie drept „WIN-BUGSFIX.EXE.”
Faptul că viermele a fost scris în VBS a permis utilizatorilor să-l modifice. Un utilizator ar putea schimba cu
ușurință viermele pentru a înlocui fișierele esențiale și a distruge sistemul, permițând mai mult de 25 de variante
ILOVEYOU să se răspândească pe Internet, fiecare provocând diferite tipuri de daune. Majoritatea variațiilor au
avut de-a face cu ce extensii de fișiere au fost afectate de vierme. Alții au modificat subiectul e-mailului pentru a
viza un anumit public, cum ar fi varianta „Cartolina” în italiană sau „BabyPic” pentru adulți. Unii alții au
schimbat doar creditele autorului, care au fost incluse inițial în versiunea standard a virusului, eliminându-le în
întregime sau făcând referire la autori falși. Cu toate acestea, alții au suprascris fișierele „EXE” și „COM”. Unele
mesaje e-mail trimise de ILOVEYOU includ:
ALERTĂ DE VIRUS!!
Important! Citiți cu atenție!!

Confidential C
Onel de Guzman , care era sărac și se străduia să plătească
pentru accesul la Internet la acea vreme, a creat viermele
computerizat cu intenția de a fura parolele altor utilizatori,
pe care le putea folosi pentru a se conecta la conturile lor
de internet fără a fi nevoie să plătească pentru serviciu. Și-a
justificat acțiunile pe convingerea că accesul la internet
este un drept al omului și că nu fura de fapt.
Viermele a folosit aceleași principii pe care le descrisese de
Guzman în teza sa de licență la AMA Computer College. El a
declarat că viermele a fost foarte ușor de creat, datorită
unui bug în Windows 95 care ar rula cod în atașamentele
de e-mail atunci când utilizatorul dă clic pe ele. Inițial,
proiectând viermele să funcționeze numai în Manila, el a
eliminat această restricție geografică din curiozitate, ceea
ce a permis viermelui să se răspândească în întreaga lume.
De Guzman nu se aștepta la această răspândire la nivel
mondial.

Confidential C
• In concluzie virusul ILOVEYOU este ,,Modul greșit de a recepționa
un mesaj electronic de dragoste’’

Confidential C
Va multumesc pentru atentie!

COSTACHE Tania Elena

411 TELEC

Confidential C