ILOVEYOU蠕虫
| 常用名称 | ILOVEYOU |
|---|---|
| 别名 | Love Bug, Love Letter |
| 来源地 |  菲律宾 |
| 作者 | Reonel Ramones, Onel de Guzman |
| 感染系统 | Windows 9x, Windows NT 4.0, Windows 2000 |
| 程式语言 | VBScript |
我爱你(ILOVEYOU)蠕虫,又称VBS/Loveletter或Love Bug worm,是一个以VBScript撰写的电脑蠕虫。
叙述
[编辑]本蠕虫首度在香港发现,第一次于2000年5月3日出现在电子邮件信箱中,以简单的ILOVEYOU标题出现,并挟带附件"LOVE-LETTER-FOR-YOU.TXT.vbs"。
本蠕虫因三项特质而造成严重影响:
- 它以VBScript作为其散布媒体,此语言之前尚未发现其破坏力与缺陷,因此降低它达到目的的难度。
- 它使用了强力的心理战术,让人们开启此信的附件档以达成持续散布的目的。
- Windows 2000是第一个预设隐藏附档名的版本,如未更改此设定会使下载完成的LOVE-LETTER-FOR-YOU.TXT.vbs显示为LOVE-LETTER-FOR-YOU.TXT,误导使用者此档案是真正的文字档案。
散布
[编辑]它从东方国家以极快的速度向西方国家散播。由于它以受害者的整个邮件地址列表为传播目标,因此本邮件常从熟识者传来,并让受害者以为此邮件是安全的,增加中毒邮件被打开的机会。此蠕虫的目标便是让少数受害者开启邮件的VBS附档,便可制造成千上万的中毒邮件并以此瘫痪邮件伺服器,而非摧毁其主机内容。
影响
[编辑]这个特殊的恶意软体造成了世界55亿美元的损失[来源请求]。此蠕虫覆写受感染电脑上的重要档案,如音乐、多媒体与其他档案。它也对受害者的邮件通讯列表上的每个朋友寄出病毒信,此蠕虫仅感染执行Microsoft Windows作业系统的电脑。
创作者
[编辑]此蠕虫据信是由Michael Buen所写,而此蠕虫所用的Barok特洛伊木马则是由菲律宾大学生Onel A de Guzman所写。
蠕虫结构
[编辑]本蠕虫的作者辩称自己在意外中释放了此恶意软体。此蠕虫以Microsoft Visual Basic Scripting写成,并需要受害者亲自启动此档案。它也会在Windows登录编辑程式增加一些注册表键(registry key),使得此恶意程式可以在电脑每次开机时随之启动。
本蠕虫将随之寻找本受感染电脑所有的档案装置并将附档名为*.JPG, *.JPEG, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.HTA的档案以自己的病毒码覆盖之,并再添加.VBS附档名。此恶意程式也锁定*.MP3与*.MP2档案,并将它们隐藏,并复制份相同档名且添增附档名.VBS的受感染档案。
此蠕虫借由对每一位Microsoft Outlook通讯名单上的使用者,寄发含有受感染档案的病毒信以达散播目的。除此之外它也会下载并执行一个名为WIN-BUGSFIX.EXE的档案,此档案将会偷窃使用者键入的密码,并将密码以电子邮件寄发。
变种
[编辑]- 附件档名:LOVE-LETTER-FOR-YOU.TXT.vbs
信件标题:ILOVEYOU
邮件讯息:kindly check the attached LOVELETTER coming from me. - 附件档名:Very Funny.vbs
信件标题:fwd: Joke
邮件讯息:empty - 附件档名:mothersday.vbs
信件标题:Mothers Day Order Confirmation
邮件讯息:We have proceeded to charge your credit card for the amount of $326.92 for the mothers day diamond special. We have attached a detailed invoice to this email. Please print out the attachment and keep it in a safe place.Thanks Again and Have a Happy Mothers Day! mothersday@subdimension.com - 附件档名:virus_warning.jpg.vbs
信件标题:Dangerous Virus Warning
邮件讯息:There is a dangerous virus circulating. Please click attached picture to view it and learn to avoid it. - 附件档名:protect.vbs
信件标题:Virus ALERT!!!
邮件讯息:a long message regarding VBS.LoveLetter.A - 附件档名:Important.TXT.vbs
信件标题:Important! Read carefully!!
邮件讯息:Check the attached IMPORTANT coming from me! - 附件档名:Virus-Protection-Instructions.vbs
信件标题:How to protect yourself from the IL0VEYOU bug!
邮件讯息:Here's the easy way to fix the love virus. - 附件档名:KillEmAll.TXT.VBS
信件标题:I Cant Believe This!!!
邮件讯息:I Cant Believe I have Just received This Hate Email .. Take A Look! - 附件档名:ArabAir.TXT.vbs
信件标题:Thank You For Flying With Arab Airlines
邮件讯息:Please check if the bill is correct, by opening the attached file - 附件档名:IMPORTANT.TXT.vbs
信件标题:Variant Test
邮件讯息:This is a variant to the vbs virus. - 附件档名:Vir-Killer.vbs
信件标题:Yeah, Yeah another time to DEATH...
邮件讯息:This is the Killer for VBS.LOVE-LETTER.WORM. - 附件档名:LOOK.vbs
信件标题:LOOK!
邮件讯息:hehe...check this out. - 附件档名:BEWERBUNG.TXT.vbs
信件标题:Bewerbung Kreolina
邮件讯息:Sehr geehrte Damen und Herren!
法律责任
[编辑]由于菲律宾在2000年8月21日尚未存在散布电脑病毒相关法令,因此检察官放弃对Onel A. de Guzman的电脑病毒犯罪侦察,转而侦察其非法使用信用卡密码与银行交易的犯罪。而菲律宾电子商务法(公布编号8792)于2000年6月14日通过,制订了电子犯罪的罚则。根据此法,非法散布电脑病毒或触犯网路犯罪(包括盗版与破解)可处以至少十万比索(约2350美元),至多与造成损害相当的罚款,并处以六个月以上三年以下有期徒刑。
参阅
[编辑]外部链接
[编辑]- (英文) The Love Bug --回顾(页面存档备份,存于互联网档案馆)
- (英文) Radsoft: 我爱你聚集(页面存档备份,存于互联网档案馆)
- (英文) 描述页
- (英文) ILOVEYOU作者:“毫不抱歉”(页面存档备份,存于互联网档案馆)由 The Register报导
- (繁体中文) "ILOVEYOU"邮件病毒颠覆企业只重视单机防毒的传统观念 (页面存档备份,存于互联网档案馆)