Mária
-6 °C
-2 °C

Az I love you készítőjét keresi az FBI

2000.05.05. 10:51
Egy fülöp-szigeteki internetszolgáltatóval együttműködve nyomoz az FBI az I love you vírus készítője után. A rendkívül gyorsan terjedő vírus világszerte eldugította a nagy cégek levelezését, kép- és hangarchívumokat törölt le, ráadásul a fertőzött gépeken tárolt jelszavakat is ellopja.
Az amerikai szövetségi nyomozóhivatal a Sky Internet fülöp-szigeteki internetszolgáltatóval együttműködve nyomoz a fél világot megfertőző I love you vírus készítője után. A vírus ugyanis aktiválódása után a szolgáltatónál tárolt weboldalról töltött le egy fájlt, amely futtatása során egy fülöp-szigeteki e-mailcímre küldi el a fertőzött gépen tárolt internet-hozzáférési jelszavakat.

Jelszavakat is lop az I love you

A vírus a Windows könytár három fájlját is megfertőzi, továbbá átállítja az Internet Explorer kezdőoldalát egy fülöp-szigeti oldalra. A gép következő bekapcsolásakor elindítja az Explorert, és letölti a win-bugsfix.exe nevű fájlt a kezdőoldalról. A fájl futtatása során egy fülöp-szigeti e-mailcímre küldi el a fertőzött gépen tárolt internet-hozzáférési jelszavakat. Ezután a vírus elküldi magát a felhasználó címlistájában található összes e-mailcímre. A vírussal fertőzött kép-és hangfájlok eredeti formátumuk helyett .vbs kiterjesztést kapnak. Az I love you a mIRC nevű népszerű IRC-klienst is megtámadja, a programot felhasználva megfertőz más mIRC-felhasználókat is.

Az I love you a világ mailszervereit tavaly eldugító Melissa vírusnál jóval gyorsabban terjed, mivel a Melissával ellentétben ez nem csak a felhasználó címlistájában található első 50 címre küldi el magát, hanem az összesre. Tavaly a Melissa csak az Egyesült Államokban mintegy 80 millió dolláros kárt okozott. Készítőjét, a New Jersey-i David Smith-t néhány napon belül elfogták. Smith elismerte bűnösségét, az ügyész decemberben 10 év börtönt és 150 ezer dolláros pénzbüntetést kért fejére.

A vírusnak megjelenése után néhány órával új változatai tűntek fel, amelyek kikerülhetik az I love you-t felismerő vírusirtókat. A Very Funny nevű változat FWD: Joke témájú e-mailben terjed. A McAfee vírusirtó cég szerint a száz legnagyobb amerikai cég közé tartozó ügyfelei 60-80 százaléka bukkant az I love you-ra rendszereiben.

Szakértők szerint a vírus gyors terjedését a Microsoft Outlook biztonsági hiányosságai segítik. Steve Fallin, a WatchGuard Technologies internetbiztonsági cég munkatársa szerint a Microsoft termékei fejlesztésénél a könnyű kezelhetőséget a biztonság elé helyezte, ezért okozhatnak ekkora kárt az I love you-hoz hasonló vírusok. A Microsoft szerint nem a cég programjainak biztonsági réseit kell okolni a vírus okozta károkért, hanem a rosszindulatú felhasználókat. A cég a vírus elleni védekezésül az I love you témájú levelek törlését és a vírusirtók frissítését javasolja ügyfeleinek. A vírusirtó cégek oldalairól letölthetők a legújabb frissítések.