Жил был Онел де Гусман, которому не хватало денег заплатить за Интернет. Тогда он создал вирус, крадущий пароли доступа к сети пользователей своего района. В ночь с 4 на 5 мая 2000 года он разослал вирус в электронных письмах с темой ILoveYou, который запустил мировую эпидемию, поразившую миллионы компьютеров на Windows.
Вирус ILoveYou вошел в книгу рекордов Гиннесса как самый разрушительный. По приблизительной оценке (точных данных нет) нанесенный ущерб мировой экономике составляет 10 миллиардов долларов. Автору удалось избежать наказания из-за отсутствия на Филиппинах законов, запрещающих написание вредоносных программ, по которым можно было его осудить. Квалифицировав действия как компьютерное хулиганство, его отустили. Онел де Гусман не получил деньги или признание. В 2020 году он работал в маленькой лавке по ремонту мобильных телефонов в Маниле.
Механизм работы вируса ILoveYou
Зловред представлял собою вложенный в электронное письмо скрипт LOVE-LETTER-FOR-YOU.TXT.vbs, имеющий двойное расширение. Люди считали, что это текстовый файл TXT и запускали его, чтобы прочесть. А на самом деле активировали вредоносный скрипт. После проникновения, вирус рассылал свои копии всем контактам из адресной книги Microsoft Outlook, вызвав всемирную «любовную лихорадку». Каждый, кто открыл послание, запускал десятки новых зараженных писем. В то время не существовало защиты от автоматического выполнения скриптов. Позже Microsoft исправила свою недоработку, закрыв эту уязвимость.
Кроме этого, ILoveYou загружал трояна для кражи вводимых на компьютере паролей, который отправлял собранную информацию хозяину по e-mail.
Важную роль в распространении эпидемии сыграла интригующая тема вирусного письма, подогревающая интерес, чьё это признание в любви. Что подтверждает силу социальной инженерии. Лечился вирус очень просто, антивирусы быстро научились его обезвреживать.
Впоследствии появился похожий вид кибер-преступлений — фишинг, использующий электронную почту и социальную инженерию. Зловред ILoveYou показала всему миру насколько уязвимы новые компьютерные технологии к простым, но очень изобретательным цифровым угрозам.
Как защититься от вирусов в электронной почте
Чтобы защититься от угроз, распространяемых по электронке, нужен антивирус, проверяющий вложенные объекты до их открытия. Даже бесплатные антивирусные программы сейчас имеют такую функцию защиты.
Кроме этого, вы можете сами проверять прикрепленные файлы специальным сканером. Онлайн-сервис VirusTotal проверяет объекты и Url-ссылки 70 движками.
Нельзя только надеяться на приложения безопасности. Пользователи тоже должны быть внимательными и с осторожностью относиться к сообщениям от неизвестных адресатов.
Даже самый надёжный антивирус не защитит, если вы будете открывать письма из сомнительных источников и кликать по подозрительным ссылкам или вложенным файлам, принудительно запуская их.