ILOVEYOU

Vikipediya, açıq ensiklopediya
Keçid et: naviqasiya, axtar

ILOVEYOU (bəzən Love Letter) — kompüter virusu. 2000-ci il mayın 4-dən etibarən Filippində Windows əməliyyat sistemi olan kompüterlərdə e-mail vasitəsilə yayılmağa başladı. Mövzu hissəsinə "ILOVEYOU" yazılmışdı və kontent hissəsində ".txt.vbs" uzantısı var idi. Həmin vaxtlarda Windows ƏS-də ".vbs" uzantısı istifadəçilərə göstərilmirdi və buna görədə istifadəçilər elə düşünürdülər ki, bu normal ".txt" faylıdır. Göndərilən faylın açılması lokal maşının zədələnməsi, müxtəlif növ fayların dəyisdirlməsi ilə nəticələnirdi, (Məsələn: şəkil, audio və s.) həmçinin bu virus Mikrosoft Outlook-da olan e-mail siyahsında olan istifadəçilərə bu e-maili göndərirdi. Bundan fərqli olaraq Melissa virusu listdəki ilk 50 -İnternet istifadəçisinə e-mail göndərirdi.

Virusun yayılmasını asanlaşdıran amillər[redaktə | əsas redaktə]

Defoltda ".vbs" uzantılı skriptlər üçün skriptinq dillərin işə düşməsi və həmin çıxıntının gizli olması bu virusa əlverişli şərait yaradırdı. Digər bir məsələ ondan ibarət idi ki, bu virusu yazanlar sosial mühəndislik metodlarından istifadə edmişdilər, hansı ki, istifadəçiləri bu e-mailləri açmağa təhrik edirdi, beləliklə çox qısa zamanda yayılırdı. Windows və Outlook-dakı sistem zəiflikləri imkan verirdi ki, bu zərərli proqram istifadəçi məlumatları, yaddaş və digər yerlərə asanlıqa təmas edə bilisin.

Yayılması[redaktə | əsas redaktə]

Mesajlar Filippinde yaranmağa başladı və şirkət e-mailləri vasitəsilə qərb istiqamətində yayılmağa başladı. Bu mesajlar e-mail listdəki insanlara göndərildiyindən qurban tərəfindən təhlükəsik kimi görsənirdi. Bir neçə istifadəçinin bu tip e-mailləri açması milyonlarla e-maillerin yaranması və yayılmasına nəticə etibari ilə milyonlarla faylın zədələnməsinə səbəb olur

Təsiri[redaktə | əsas redaktə]

Adı çəkilən virus Filippindən Honq Konqa, daha sonra Avropaya, ordanda Amerika Birləşmiş Ştatlarına yayılmağa başladı. Zərər 5.5 - 8.7 milyard dollar dəyərində idi və 15 milyard vəsait xərcləndikdən sonra bu proqram bütun kompüterlərdən temizlənə bildi. 10 gün ərzində 50 milyon infeksiya müəyyənləşdirlidi. Bu da dünyadakı İnternetə bağı kompüterlərin 10 % -i demək idi. Özlərini qorumaq üçün Pentagon, CIA, British Parlament bütün e-mail sistemlərini söndürdülər. Bu virus dünyada 45 milyon kompüteri zədələdi ve dünyanin ən tehlükəli kompüter viruslarından biri idi

Arxitekturasi[redaktə | əsas redaktə]

Bu  zərərli proqram Visual Basic proqramlaşdırma dilində yazılmışdır, Micosoft Outlook-da icra olunur və susmaya görə işlək vəziyyətdədir.Sistem işə başlayanda Windows "registry" məlumatı vasitəsi ilə işə düşür. Daha sonra bu virus  kompüterdə müxtəlif disklərdə axtarış apararaq JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2, and MP3 uzantlı fayılların uzantılarını dəyişdirərək VBS -lə əvəz edir və istifadəçinin kompüterin yenidən işə düşməsini əngəlləyir. Bu virusun sürətli yayılmasında digər bir nüansda istifadəçilər onu dəyişə bilərdi və beləliklə sistemi zədələmiş olurdular.

Axtarış tədbirləri[redaktə | əsas redaktə]

Mayın 5-i iki gənc proqramist Reonel Ramones və Onel Guzman Filippin hökuməti cinayət axtarışı şöbəsi tərəfindən şübhəli şəxslər kimi  dəyərləndirildi. Sky İnternet provayderi iddia elədiki həmin virus İSP serverler tərəfindən göndərilib. Daha sonra Romanos telfonuna gələn zənglər səbəbiylə  göz altına alindi.Guzmanda universitetden qovuldu. Amma həmin vaxtlar Filippindəki qanunvericiliyə uyğun olaraq hər ikisi sərbəst buraxıldı.

İstinadlar[redaktə | əsas redaktə]


Xarici keçidlər[redaktə | əsas redaktə]