[برای مشاهده لینک ها شما باید عضو سایت باشید برای عضویت در سایت بر روی اینجا کلیک بکنید]

روز 4 مه سال 2000، پاول فلچر مثل همه روزها به دفتر کار خود در شرکت Star Lab رفت ولی آن روز مثل همیشه نبود

پاولساعت 8:30 به دفتر خود رسید و مثل همیشه اولین کاری که کرد، چک کردن لیستویروسهایی بود که سرویس فیلترینگ Star Lab در طول شب جمعآوری میکرد.

این لیست که معمولاً هر یک ساعت بهروزرسانی میشد، در یک شب پر از ویروس 40 تا 50 فعالیت خطرناک را نشان میداد.

ولیاولین نتایج شب قبل برای پاول بسیار جالب بود چرا که تنها در نیم ساعت بیشاز 450 ویروس شناسایی شدهبودند و تا پایان آن روز هم 13 هزار گزارشفعالیت برنامههای مخرب در لیست ویروس یاب شرکت ثبت شدهبود.

StarLab تنها شرکتی نبود که آن روز متوجه رشد بسیار سریع ویروس ILOVEYOU شدهبود. در سراسر جهان اخبار شرکتهای امنیت سایبر خبر از به وجود آمدن یکچالش امنیتی بزرگ میدادند.

همه چیز از یک کافی نت کوچک درفیلیپین شروع شد وقتی که "اونل دو گازمن" 24 ساله ویروس ILOVEYOU را کهتحت پروژه پایانی لیسانس خود طراحی کردهبود را منتشر کرد.

عاملکلیدی گسترش سریع این ویروس تکنیکهای طراحی آن نبود. تنها عامل آن تیترایمیلی بود که ویروس به صورت فایلی به نام LOVE_LETTER_FOR_YOU (یک نامهعاشقانه برای شما) به آن پیوست میشد.

وقتی گیرنده این فایل رادانلود میکرد ویروس به سرعت کد حمله خود را بازخوانی میکرد و خود رابرای تمام نامهایی که در لیست ایمیل کاربر وجود داشت ارسال میکرد.

آنزمان سال 2000 بود و خیلی از دارندگان کامپیوتر حتی فکر خرید آنتیویروسرا نمیکردند. حتی بسیاری از حرفهایها که مشتری شرکتهای امنیتی آن زمانبودند، بانک شناسه آنتیویروس خود را برای ویروسهای خطرناک هر یک ماهبهروزرسانی میکردند.

سیمون هرون، مدیر شرکت امنیت سایبرNetwork Box اولین روز انتشار ویروس ILOVEYOU را به خاطر دارد و میگوید:"آن روز من در یک جلسه با چهار مشتری بودم که یکی از کارمندان وارد دفترمشد و گفت ایمیلهایی که از من به دستتان رسیده را بازنکنید! این تنهاسیستم اخطار دهی آن زمان بود!"

با چنین سطح ایمنی پایین تقریباًهر کسی که ایمیل حاوی ILOVEYOU را دریافت میکرد آلوده میشد. به اینترتیب تنها در دو روز 45 میلیون کاربر ویندوز به این ویروس آلوده شدند.

گازمنبعدها از روی اسم مستعاری که از خود تحت عنوان "Mr De Guzman" به جایگذاشته شدهبود بازداشت شد ولی در آن زمان در فیلیپن مانند خیلی جاهایدنیا قانون مبارزه با جرایم سایبر وجود نداشت و وی به هیچ جرمی محکوم نشد.

میکو هیپونن، مدیر تحقیقات شرکت F-Secure هم آن روز را به خاطردارد. او میگوید: "آن روز از ساعت 9:41 تا نیمههای شب برروی این ویروسکار کردیم و تا آمدم بخوابم ساعت 3 صبح با صدای تلفن از خواب بیدار شدم."

سپسمیکو در یک کنفرانس تلفنی 30 دقیقهای با مدیران شرکتهای امنیت سایبردیگر و تیمهای مبارزه با جرایم سایبر کشورها شرکت کرد و بعد از این 30دقیقه متوجه شد که 40 نفر دیگر سعی کردهبودند با وی تماس بگیرند و درمورد اوضاع پیشآمده صحبت کنند.

متأسفانه مبارزه با این ویروسبسیار فراتر از توانایی آن روز شرکتهای امنیت سایبر بود. شرکتهای برزگبینالمللی و حساس بیشترین ضربات را خوردهبودند و سرورهای ایمیل آنهااز شدت تراکم ایمیلهای ارسالی از کار افتاده بودند.

بالاخرهساعت 10 شب به وقت گرینویچ شرکتهای امنیت سایبر شروع به انتشار شناسهبرای این ویروس کردند ولی به خاطر بالا بودن حجم تقاضا اندکی از کاربرانمیتوانستند این شناسه را دانلود کنند.

فلچر میگوید: "تمیزکردنخرابکاری این ویروس کار سادهای نبود. کاربران به این شرایط عادت نداشتندو تقریباً هیچکس اهل بکآپ گرفتن از سیستمهای نبود."

ویروسILOVEYOU بعد از انتشار دردسرهای زیادی برای شرکتهای امنیتی درست کرد چراکه به هکرها نشان داده بود چطور میشود بدون استفاده از منابع شخصی یکویروس یا هرزنامه را از طریق لیست آدرسهای ایمیل دیگران در عرض چند ساعتمنتشر کرد.

تأثیرگذاری این ایده به حدی بود که امروزه 90 درصدایمیلهای ارسالی در جهان هرزنامه هستند. البته این روزها دیگر کمتر هکریپیدا میشود که برای مقاصد خرابکارانه ویروس یا هرزنامه طراحی کند و هدفاکثر هرزنامههای و ویروسهای جمعآوری اطلاعاتی است که بتوان از طریقفروش یا استفاده از آنها درآمدزایی کرد


asriran.com:منبع