Miklós
-7 °C
2 °C

Őrizetben a szerelemvírus alkotói

2000.05.08. 12:21
Sajtóinformációk szerint a manilai rendőrség őrizetbe vett egy házaspárt, akiket a pusztító I LOVE YOU vírus elszabadulásával hoznak kapcsolatba. Mindez azok után történt, hogy hétfőn a rendőrség házkutatást tartott egy fülöp-szigeteki egyetemista lány lakásán.

Egy manilai házkutatás után a rendőrség őrizetbe vett egy házaspárt, akiket a pusztító I LOVE YOU vírus elszabadulásával hoznak kapcsolatba. A manilai hatóságok hétfői közlése szerint tart a gyanúsítottak kihallgatása.

Egyelőre nem világos, hogy formálisan is letartóztatják-e őket. A 27 éves férfit, akit a nyomozóhivatal munkatársai a házkutatás során előállítottak, a szomszédok Rommel Lamores-ként azonosították. A felesége Irene de Guzman, irodai alkalmazott. A házkutatás során, amelyen az Interpol és az amerikai FBI emberei is részt vettek, a kiszivárgott hírek szerint számítástechnikai alkatrészeket, lemezeket, magazinokat és egy telefonkészüléket foglaltak le.

Mindez azután történt, hogy a fülöp-szigeteki rendőrség hétfőn körözést adott ki egy fiatal fülöp-szigeteki egyetemista lány ellen, akinek korát és a nevét nem közölték.

A fülöp-szigeteki rendőrség hétfőn délelőtt házkutatást is tartott a fiatal nő lakásán. A nyomozóhatóság emberei Manila elővárosában, Makatiban hatoltak be a nő lakásába. A fiatal lány ellen, aki állítólag a AMA Computer College hallgatója Makatiban, körözést is kiadtak. Korábban az szivárgott ki, hogy egy középosztálybeli családból származó egyetemista lányról van szó.

Lenyúlja a címlistát

A vírusok csak a Microsoft levelezőprogramjait támadják meg. Kihasználják a Windows operációs rendszer azon sajátosságát, hogy egy programnyelvvel jóformán minden alkalmazást irányítani lehet. A vírusok olyan parancssorokat tartalmaznak, amelyek előszedik a program használója által gyűjtögetett címlistát és a nevében elküldik magukat minden levelezőpartnernek.

A Microsoft szóvivője elhárította annak lehetőségét, hogy az Outlook levelezőprogramban letiltsák a kérdéses opciókat. Szerinte ehelyett a felhasználóknak a beépített figyelmeztető funkciókat kellene használniuk, és a levélben kapott állományokat kinyitás előtt vírusölő programokkal megvizsgálni.

A híradások szerint a hétvégén a távol-keleti ország rendőrsége még nem rendelkezett elfogatóparanccsal a fiatal nő ellen. Bár a rendőrség állítása szerint minden szükséges dokumentum és tanú megvolt a jogi lépés megtételéhez, eset különlegessége miatt a házkutatás elrendelése is váratott magára.

Korábban attól tartottak, hogy a fiatal hölgy a vírus szerzőjeként ráutaló bizonyítékokat máris megsemmisítette. "Az elmúlt napok felfordulása és a sajtó hírverése után attól félünk, hogy megsemmisítette a vírusíráshoz használt eszközöket" - mondta a rendőrség egyik hivatalnoka. Mindenesetre egyáltalán nem biztos, hogy valóban a nyomozók látókörébe került egyetemista lány tehető felelőssé a súlyos károkat okozó vírus miatt. Nem zárható ki, hogy valaki csak használta a gépét. A gyanúsított személyazonosságát a letartóztatása előtt semmiképpen nem hozzák nyilvánosságra - jelentette ki Panfilo Lacson tábornok, a távol-keleti ország rendőrfőkapitánya.

A vírus az elmúlt héten villámgyorsan elterjedt és szakértők becslése szerint világszerte milliárdos károkat okozott. A hét végén újabb és újabb változatok bukkantak fel az interneten. A mintegy tíz változat közül egy a "Mothers Day" (anyák napja) subject sorral érkezik. Ez a vírus állítólag még veszélyesebb, mint a csütörtökön felbukkant ILOVEYOU, mert olyan állományokat ír felül, amelyet a számítógép a bekapcsolása után használ (lásd a keretes anyagot).

Versenyfutás a mutánsokkal

A vírusirtó programokhoz jóformán óránként születnek a frissítések, ahogy egyre újabb változatai bukkannak fel az email vírusnak. A Symantech eddig 10 változatot ismert fel. Már kénytelenek voltak olyan állásfoglalást is közreadni, miszerint az egyik alfajt terjesztő levél (a látszólagos feladó support@symantec.com) NEM a cégtől érkezik, azonnal törölni kell.

Egyes mutánsok veszélyre figyelmeztető üzenetnek álcázzák magukat, és a címzettnek egy állítólagos rendszert védő adatállományt küldenek. Ennek kinyitásakor azonban valójában a vírus szabadul rá a gépre. A vírusirtó programok gyártói újabb változatok felbukkanását várják, amelyek a forráskódját komolyabb programozói ismeretek nélkül módosítani lehet.

Az eddig leleplezett változatok:

"ILOVEYOU" "Susitikim shi vakara kavos puodukui..." "Joke" "Mothers Day Order Confirmation" "Dangerous Virus Warning" "Virus ALERT!!!" "Important ! Read carefully !!" "How to protect yourself from the IL0VEY0U bug!"

A német nyom?

A "szerelmvírus" szerzője utáni hajsza során egy Ausztráliában tanuló német egyetemistára is a gyanú árnyéka vetült. Egy svéd számítástechnikai szakember vasárnap kijelentette, hogy a világhálón keresztül egy Ausztráliában tanuló német egyetemistát azonosított a vírus szerzőjeként. Az ausztrál rendőrség mindenesetre vasárnap még nem tudott semmit az állítólagos német vírusíró egyetemistáról. A szövetségi nyomozóhivatal szóvivője kijelentette: nyomozást nem lehet alapozni híresztelésekre, csak megbízható információkra.

Fredrik Björck viszont egy svéd hírügynökségnek adott nyilatkozatában arról számolt be, hogy a vírus létezéséről szóló első jelentések után három órával rátalált a német egyetemistára. A Michael felhasználónevet használó Ausztráliában tanuló egyetemista Björck szerint azzal árulta el magát, hogy hírcsoportokban hagyott magáról nyomokat. Elképzelése szerint "Michael" a vírust a Fülöp-szigeteken aktiválta, de ez nem jelenti egyértelműen azt, hogy maga is a szigetországba látogatott. A svéd egyetem kutatója tavaly már az FBI segítségére volt a Melissa vírus írója után folyó hajszában.

Japán megúszta a vírust

Egy hagyományos ünnepnek köszönheti Japán, hogy megkímélte az országot az ILOVEYOU vírus. Az "Arany Hét" folyamán az irodák néptelenek voltak, és bár tízezernyi fertőzött levél érkezett a postaládákba, az alkalmazottak nem olvasták a leveleket, és nem tudták megfertőzni a gépeiket. A világszerte fennakadásokat okozó vírusos levelekről így előre tudomást szereztek Japánban, és idejében fel tudtak készülni a hétfői munkakezdésre. A miniszterelnök által összehívott bizottság azt állapította meg, hogy az ünnepnapok megóvták az országot a vírustól. A Sony azt jelentette, hogy az alkalmazottak összesen kereken 70 ezer szerelmes levelet kaptak, de ezeket letörölték, mielőtt bajt okozhattak volna.

Az ILOVEYOU vírus és különböző alfajai csütörtök óta világszerte a számítógépek millióit támadták meg. Még az amerikai védelmi minisztérium és más biztonsági hivatalok gépeire is eljutott a vírus. A Pentagon szóvivője viszont kijelentette, a katonai műveletekre a "szerelmes levélnek" nem volt hatása. Az USA-ban a féregvírus behatolt többek közt a kongresszus, a védelmi minisztérium, a központi bank és a parti őrség rendszereibe. A cégek 60-80 százalékát szintén érintette a vírustámadás. Japán és Kína azonban hétfőig alig érzékelt valamit a vírushullámból. Ezekben az országokban az ünnepnapok miatt sok cég hosszú hétvégét tartott. Az EU bizottság pénteken bejelentette, hogy fokozottan foglalkoznak ezután a számítógépes biztonsággal. "Ez a vírus egy figyelmeztetés lehet mindannyiunk számára, hogy az információs társadalomban az elsődleges szempontnak kell tartani a biztonságot." Csak így őrizheti meg az elektronikus kereskedelem a vásárlók és a befektetők bizalmát. A brüsszeli hivatalokban a vírus egyébként nem okozott számottevő károkat.

A német Welt am Sonntag vasárnap arról számolt be, hogy a szövetségi kormány büntethetővé szeretné tenni a számítógépvírusok terjesztését. Az újság a szövetségi belügyminisztérium államtitkárára, Brigitte Zypries-re (SPD) hivatkozott, aki szerint viszont a határokat nem ismerő struktúrájú internet törvényi szabályozása csak akkor lehet eredményes, ha nemzetközileg összehangolt lépéseket tesznek.

Spyder Manilából

Az email-féregvírus szerzője után nyomozva a fülöp-szigeteki AccessNet internetszolgáltató egy 22 éves manilai férfi nyomára bukkant. A gyanú szerint előre megváltható kártyákat használt, amelyek segítségével anonim hozzáféréshez juthatott és a spyder@super.net.ph címet hozta létre magának. Állítólag ugyanez a személy nyitotta a mailme@super.net.ph email fiókot is. A fülöp-szigeteki nemzeti számítástechnikai központban (NCC) ezt azonban színtiszta spekulációnak nevezték. A programot "a világon bárhonnan elindíthatták" - jelentette ki az NCC igazgatója, Ramon Seneres.

A "Spyder" nevet a vírus forráskódja is tartalmazza, spyder@super.net.ph címet megadva pedig két ICQ számot is regisztrált valaki. "Elég nyomot hagyott hátra ahhoz, hogy kiderüljön ki is ő valójában - mondta Richard M. Smith számítógépes nyomozó, aki tavaly kiderítette a Melissa vírus írójának kilétét.

Smith visszafelé keresi a vírus nyomait, mióta a fertőzés első hulláma csütörtökön végigsöpört a világon. Állítása szerint talált már egy másik címet, amit Spyder használhat: null_spyder@hotmail.com. Smith ezt a címet egy másik jelszólopó program forráskódjában találta, amelyet valószínűleg ugyanaz a személy írt.

A hamis szerelmeslevél Németország több szövetségi és tartományi minisztériumába behatolt. Az első adatok szerint a teljes rendszerösszeomlást mindenhol sikerült elkerülni. A ZDF televíziónál viszont az ILOVEYOU lebénította az elektronikus kommunikációt. Az adó és ennek irányító számítógépeit azonban nem érintette a kimaradás.

A regensburgi Mittelbayerischen Zeitung pénteki száma viszont csak szükségnyomatként jelent meg, miután a szerkesztőségi rendszert előző nap a beszabadult vírus alaposan megtépázta.

A Siemens anyavállalatánál a belső kommunikáció órákra lebénult. "Összességében könnyedén megúsztuk. Végül is lehetett telefonon és faxon kommunikálni" - mondta a vállalat egyik szóvivője.

Az ILOVEYOU a hannoveri Expo 2000 ügyvezetőjének határidőnaplóját is megfertőzte. A titkárság szerencsére az elektronikus változat mellett papíron is vezeti a naptárt, így Birgit Breuel egy találkozót sem fog elmulasztani - biztosította a közvéleményt az expo-társaság.

Egész Európában kommunikációs kieséseket okozott az elektronikus parazita. Skandináviában és Nagy-Britanniában magáncégek mellett a parlamenteket is elérte a fertőzés. Belgiumban sajtóhírek szerint a számítógépek csaknem felében pusztítást okozott a vírus.

Spanyolországban körülbelül félmillió számítógépen indították el az ártatlannak látszó csatolt állományt. A legfontosabb cégek 80 százaléka érintett, köztük több rádió és tévéadóval. Olaszországban leginkább a kis cégeknek okozott fejtörést az ILOVEYOU.