Skoči na vsebino

I LOVE YOU – 20 let kasneje

Pred 20 leti, 4. maja 2000, je svojo pot po omrežju začel poštni črv I Love You (znan tudi kot LOVELETTER Worm), bliskovito se je razširil prek elektronske pošte. Znal se je širiti tudi prek diskov v skupni rabi in skozi takrat popularna medija na internetu: USENET konferenčni sistem in IRC pogovorno omrežje. 

Originalno obvestilo SI-CERT o LoveLetter črvu iz leta 2000
Originalno obvestilo SI-CERT o LoveLetter črvu iz leta 2000

LoveLetter je pomenil pričetek nekajletnega obdobja “hitrih” črvov, med katerimi velja izpostaviti Code RedNimdo in Sircam. Ti so se izredno hitro razširili med uporabniki in znali povzročali velike preglavice na lokalnih omrežjih organizacij. Zaradi tega so nekateri v prihodnost videli jasno podobo internetne apokalipse, ki jo bo prinesel “megačrv”. Do tega vseeno ni prišlo, čeprav so se opozorila o apokalipsi ponovila leta 2017 ob izbruhu WannaCry črva, ki je v marsičem res bil “mega”.

Prikaz števila zaustavljenih kopij Sircam črva na Arnesovih poštnih strežnikih leta 2001
Prikaz števila zaustavljenih kopij Sircam črva na Arnesovih poštnih strežnikih leta 2001

Obdobje črvov je izzvenelo, njihova funkcionalnost pa je postala del bolj kompleksne zlonamerne kode. Nazadnje smo na SI-CERT recimo pisali o spremenjenem Emotet trojancu, ki je okuženemu uporabniku ukradel vso poštno korespondenco, da jo je nato izkoristil za pošiljanje na videz bolj verodostojnih sporočil in tako želel doseči večji učinek.

LoveLetter črv je bil napisan v VBScript jeziku
LoveLetter črv je bil napisan v VBScript jeziku

Pogled dvajsetih let nazaj nam na SI-CERT jasno pokaže na razvoj, ki ga je bila deležna zlonamerna koda. Kot smo na eni strani prilagajali obrambo, nameščali filtre in posodabljali protivirusne produkte, so na drugi strani pisci zlonamerne ali škodljive kode vlagali vedno več truda v razvoj tehnik za zakrivanje kode in oteževanje njene analize. LoveLetter je napisal Onel de Guzman (z vzdevkom spyder), ki je sam v kodi navedel, kako ne hodi rad v šolo. Skozi leta so ga zamenjali specializirani programerji, ki zlonamerno kodo pišejo predvsem za jasen finančni zaslužek, ali pa v namene kibernetske špijunaže. Vpogled v razvoj slovenske hekerske scene si lahko ogledate v dokumentarnem filmu hekerji.si.

Preberite tudi

5 varnostnih nasvetov, ki naj v 2025 gredo v pozabo

Pripravili smo pregled nekaj varnostnih nasvetov, ki naj v 2025 gredo v pozabo, saj gre za prakse, ki več ne ustrezajo sodobnim varnostnim zahtevam.
Več

Kaj nas je naučilo leto 2024?

Iztekajoče leto 2024 so zaznamovali tako odmevnejši kibernetski napadi na velike organizacije, ki so pritegnili veliko medijske pozornosti, kot tudi veliko število incidentov v manjših podjetjih, predvsem prevar z vrivanjem v poslovno komunikacijo (t.i. BEC prevara) in okužb z zlonamerno kodo (t.i. infostealers). 
Več

Konferenca o ozaveščanju o kibernetski varnosti

Agencija EU za kibernetsko varnost ENISA je v partnerstvu s SI-CERT organizirala prvo mednarodno konferenco o ozaveščanju o kibernetski varnosti. Dogodek je 27. novembra 2024, v Klubu Cankarjevega doma, gostil …
Več