사랑해요

ILOVEYOU
Loviu 바이러스와 혼동하지 않기.
이 기사는 컴퓨터 바이러스에 관한 기사입니다.기타 용도는 I Love You, Love BugLove Letter를 참조하십시오.
사랑해요
통칭사랑해요
별칭러브 버그, 러브레터
유형컴퓨터 웜
원산지필리핀 마닐라
작성자오넬 데 구즈만
영향을 받는 운영 체제윈도우 9x, 윈도우 NT 4.0, 윈도우 2000
기재.VB스크립트

러브 유(ILOVE YOU)는 2000년 5월 5일 이후 천만 대 이상윈도우 개인용 컴퓨터를 감염시킨 컴퓨터 웜입니다.'I LOVE YOU'라는 제목과 'LOVE-LETTER-FOR-TXT.vbs'라는 첨부파일을 가지고 이메일 메시지로 퍼지기 시작했습니다.[1]당시 Windows 컴퓨터는 후자의 파일 확장자("VBS", 해석 파일의 일종)를 Windows가 알고 있는 파일 형식의 확장자이기 때문에 기본적으로 숨김으로써 사용자가 이 파일이 정상적인 텍스트 파일인 것으로 생각하게 만드는 경우가 많았습니다.첨부 파일을 열면 Visual Basic 스크립트가 활성화됩니다.먼저 이 웜은 로컬 컴퓨터에 손상을 입히는데, 임의 파일(Office 파일 및 이미지 파일 포함)을 덮어쓰지만, MP3 파일을 삭제하는 대신 숨깁니다. 그런 다음 Microsoft Outlook에서 사용하는 Windows 주소록의 모든 주소에 자신을 복사하므로 이전의 다른 어떤 이메일 웜보다 훨씬 더 빨리 퍼질 수 있습니다.[2][3]

당시 필리핀 마닐라에 거주하던 24살의 오넬 데 구즈만([4]Oneel de Guzman)이 악성코드를 만들었습니다.필리핀 의회는 2000년 7월, 악성코드를 만드는 것을 금지하는 법률이 존재하지 않았기 때문에, 이러한 활동의 향후 반복을 막기 위해, 필리핀 의회는 리퍼블릭 법 제8792호(일명 전자상거래법)를 제정했습니다.그러나 필리핀 헌법사후적인 법률을 금지하고 있어 드 구즈만은 기소될 수 없었습니다.[5]

창조.

당시 가난하고 인터넷 접속 비용을 지불하기 위해 고군분투하던 De Guzman은 다른 사용자들의 비밀번호를 훔칠 의도로 컴퓨터 웜을 만들었고, 그는 서비스 비용을 지불할 필요 없이 그들의 인터넷 계정에 로그인하기 위해 사용할 수 있었습니다.그는 인터넷 접속은 인권이며 실제로 도둑질을 하고 있지 않다는 자신의 신념에 따라 자신의 행동을 정당화했습니다.[6]

그 벌레는 드 구즈만이 AMA 컴퓨터 대학의 학부 논문에서 설명했던 것과 같은 원리를 사용했습니다.그는 사용자가 이메일 첨부 파일을 클릭하면 코드가 실행되는 윈도우 95의 버그 덕분에 웜이 매우 쉽게 만들어졌다고 말했습니다.원래 그 벌레가 마닐라에서만 작동하도록 설계된 그는 호기심으로 이 지리적 제약을 제거하여 그 벌레가 전 세계로 퍼지도록 했습니다.드 구즈만은 이런 일이 세계적으로 확산될 줄은 예상하지 못했습니다.[6]

묘사

기계 시스템 수준에서 ILOVEYOU는 스크립트 엔진 시스템 설정(.vbs 파일과 같은 스크립트 언어 파일을 실행하는)이 활성화되는 것에 의존했으며 기본적으로 파일 확장명을 숨긴 Windows의 기능을 이용했습니다. 이 기능은 악성 프로그램 작성자가 악용으로 사용합니다.Windows에서는 파일 이름을 오른쪽에서 왼쪽으로 파싱하고 첫 번째 마침표 문자에서 멈추며 왼쪽에 해당 요소만 표시합니다.따라서 두 개의 마침표를 가진 첨부 파일은 내부의 가짜 "TXT" 파일 확장자를 표시할 수 있습니다.실제 텍스트 파일은 임의 코드를 실행할 수 없으므로 무해한 것으로 간주됩니다.이 웜은 소셜 엔지니어링을 사용하여 사용자가 (실제 연결 욕구 또는 단순 호기심으로) 첨부 파일을 열도록 유도하여 지속적인 전파를 보장했습니다.[7]Microsoft Outlook 및 Microsoft Windows 설계의 시스템적 약점을 이용하여 사용자가 아이콘을 클릭하는 것을 의식하지 않고 이를 통해 운영 체제, 보조 스토리지, 시스템 및 사용자 데이터에 완벽하게 액세스할 수 있는 악성 코드를 허용했습니다.[8]

퍼지다

필리핀에서 생성된 메시지는 기업 이메일 시스템을 통해 서쪽으로 퍼지기 시작했습니다.웜이 메일 목록을 대상의 출처로 사용했기 때문에, 메시지는 종종 지인으로부터 온 것처럼 보였고 따라서 메시지를 여는 데 더 많은 동기를 제공하는 "안전한" 것으로 간주되었습니다.각 사이트에서 소수의 사용자만 첨부 파일에 액세스하면 메일 시스템을 손상시키고 연속적인 네트워크의 컴퓨터에 수백만 개의 파일을 덮어쓰는 메시지를 수백만 개 더 생성할 수 있습니다.[9]

영향

이 벌레는 2000년 5월 4일 필리핀 마닐라의 판다칸 지역에서 발생하였고,[10] 그 후 직원들이 금요일 아침 근무를 시작하면서 서쪽으로 새벽이 지난 후 홍콩으로, 그리고 유럽으로, 그리고 마침내 미국으로 이동하였습니다.[11][12]나중에 발생한 이 질병은 전 세계적으로 55억~87억 달러의 피해를 입힌 것으로 추정되었으며,[13][14][better source needed] 바이러스를 제거하는 데는 100억~150억 달러의 비용이 들 것으로 추정되었습니다.[15][16]10일 이내에 5천만 명 이상의 감염자가 보고되었으며,[17] 전 세계 인터넷 연결 컴퓨터의 10%가 영향을 받은 것으로 추정됩니다.[15]대부분의 피해는 감염을 제거하고 백업에서 파일을 복구하는 데 소요된 시간과 노력이었습니다.자신들을 보호하기 위해 국방부, CIA, 영국 의회 그리고 대부분의 대기업들은 우편 시스템을 완전히 폐쇄하기로 결정했습니다.[18]그 당시, 그것은 세계에서 가장 파괴적인 컴퓨터 관련 재난 중 하나였습니다.[19][20][21]

이 사건들은 Pet Shop Boys의 2002년 영국 톱 10 앨범 Release에 수록된 노래 "E-mail"에 영감을 주었습니다. 이 노래의 가사는 이 컴퓨터 감염의 대량 파괴를 가능하게 한 인간의 욕망을 주제적으로 다루고 있습니다.[citation needed]

건축학

De Guzman은 ILOVEYOU 스크립트(첨부 파일)를 Microsoft Outlook에서 실행되고 기본적으로 활성화된 Microsoft Visual Basic Scripting(VBS)에 작성했습니다.이 스크립트는 시스템 부팅 시 자동 시작을 위해 Windows 레지스트리 데이터를 추가합니다.

웜은 연결된 드라이브를 검색하고 파일을 확장자 JPG, JPEG, VBS, VBE, JS, JSE, CSS, WSH, SCT, DOC, HTA, MP2, MP3로 교체하는 한편 추가 파일 확장자 VBS를 추가합니다.하지만 MP3와 다른 음향 관련 파일들은 덮어쓰기 보다는 숨겨지게 됩니다.[22]

웜은 Microsoft Outlook 주소록(Windows Address Book)의 각 항목에 페이로드 복사본을 하나씩 전송하여 자체 전파합니다.또한 "WIN-BUGSFIX.EXE"로 이름이 변경된 바로크 트로이 목마도 다운로드합니다.[23]

웜이 VBS로 작성되었다는 사실은 사용자들이 이를 수정할 수 있게 했습니다.사용자는 웜을 쉽게 변경하여 필수 파일을 교체하고 시스템을 파괴할 수 있으므로 25가지 이상의 ILOVEYOU가 인터넷을 통해 퍼질 수 있으며 각각 다른 종류의 피해를 입힙니다.[24]대부분의 변형은 웜의 영향을 받는 파일 확장자와 관련이 있었습니다.다른 사람들은 이탈리아어로 변형된 "Cartolina"나 성인을 위한 "BabyPic"과 같은 특정 청중을 대상으로 이메일 주제를 수정했습니다.일부 다른 사람들은 크레딧을 바이러스의 표준 버전에 처음 포함된 저자로만 변경하여 완전히 삭제하거나 거짓 저자를 참조했습니다.[24]그러나 다른 사람들은 "EXE"와 "COM" 파일을 덮어쓰기도 했습니다.[citation needed]그러면 다시 시작할 때 사용자의 컴퓨터가 부팅되지 않게 됩니다.

ILOVEYOU에서 보낸 메일 메시지에는 다음이 있습니다.

  • 바이러스 경보!![25]
  • 중요한!잘 읽어보세요!![25]
  • fwd: 농담[26]
  • 친구 메시지[27]

조사

1999년 5월 5일, 조이 파디오스와 오넬 데 구즈만이라는 이름의 젊은 필리핀 프로그래머들이 필리핀 국가수사국(NBI) 요원들의 범죄 수사 대상이 되었습니다.[28]현지 인터넷 서비스 업체인 스카이 인터넷은 유럽 컴퓨터 사용자들로부터 악성코드("ILOVEYOU" 웜 형태)가 ISP의 서버를 통해 전송되었다고 주장하는 수많은 연락을 받았다고 보고했습니다.[29]

드 구즈만은 자신의 아파트에서 컴퓨터를 제거하여 증거를 숨기려 했지만 실수로 웜이 들어있는 디스크 몇 개와 마이클 부엔이 공모자일 가능성이 있는 정보를 남겼습니다.[6]

NBI는 스카이 인터넷의 다윈 바와산타의 감시와 조사 후 마닐라에 있는 라몬스의[clarification needed] 아파트까지 자주 나타나는 전화번호를 추적했습니다.그의 주거지가 수색되었고 라몬스는 체포되어 법무부(DOJ)의 조사를 받았습니다.오넬 데 구즈만 또한 불출석으로 기소되었습니다.[citation needed]

당시 NBI는 어떤 중범죄나 범죄가 적용될지 확신하지 못했습니다.[28]두 사람 모두 ISP 접속을 구입하기 위해 선불(도난당하지 않은 경우) 인터넷 카드를 사용했기 때문에 주로 신용카드 사기를 처벌하기 위해 고안된 법인 공화국법 8484(접속장치규제법) 위반 혐의로 기소할 것을 제안했습니다.또 다른 생각은 그들이 악의적인 장난, 재산상의 손상을 수반하는 중죄(1932년 필리핀 개정 형법에 의거)로 기소될 수 있다는 것이었습니다.여기서 단점은 재산상의 손상 외에 그 요소 중 하나가 손상을 의도했다는 것이었고, 드 구즈만은 보관 조사 중에 자신도 모르게 웜을 방출했을 수도 있다고 주장했습니다.[30]지난 11일 변호인이 마련한 기자회견에서 '그럴 수도 있다'는 질문에 "가능하다"고 말했습니다.[6]

NBI는 의도를 보이기 위해 드 구즈만이 마지막 학년 말에 자퇴한 AMA 컴퓨터 대학을 조사했습니다.[28]그들은 그가 학부 논문을 위해 인터넷 로그인 비밀번호를 훔치기 위한 트로이 목마의 구현을 제안했다는 것을 발견했습니다.[31]이것은 사용자들이 마침내 인터넷 연결을 할 수 있게 해줄 것이라고 그는 주장했습니다.그 제안은 컴퓨터 대학 이사회에 의해 거절되었고, 드 구즈만은 그의 교수들이 폐쇄적이라고 주장하게 되었습니다.[30]

잔상

당시 필리핀에는 악성코드 작성을 금지하는 법이 없었기 때문에 라몬과 드 구즈만 모두 주 검찰이 모든 혐의를 취하한 채 석방됐습니다.[32]이러한 입법적 결함을 해결하기 위해 필리핀 의회는 웜 발생 수개월 후인 2000년 7월 공화국법 제8792호,[33] 일명 전자상거래법을 제정했습니다.[28][5]

2012년 스미스소니언 협회(Smithsonian Institute)는 아이러브유(ILOVE YOU)를 역사상 가장 치명적인 10대 컴퓨터 바이러스 중 하나로 선정했습니다.[7]

드 구즈만은 대중의 관심을 원하지 않았습니다.그가 마지막으로 대중 앞에 모습을 드러낸 것은 2000년 기자 회견에서였는데, 그는 얼굴을 가리고 변호사가 대부분의 질문에 대답할 수 있도록 허락했습니다; 그의 행방은 그 후 20년 동안 알려지지 않았습니다.2020년 5월, 탐사 저널리스트 제프 화이트(Geoff White)는 자신의 사이버 범죄 책 크라임 닷컴(Crime Dot Com)을 조사하던 중 마닐라(Manila)의 휴대전화 수리 노점에서 일하는 오넬 데 구즈만(Oneel de Guzman)을 발견했다고 밝혔습니다.드 구즈만은 바이러스를 만들고 방출한 것을 인정했습니다.[34]그는 접속료를 지불할 여유가 없었기 때문에 인터넷 접속 비밀번호를 훔치기 위해 처음 개발했다고 주장했습니다.또 웜을 공동 작성한 혐의를 받고 있는 다른 2명도 자신이 직접 작성했다고 진술했습니다.[35][36]

참고 항목

참고문헌

  1. ^ Poulsen, Kevin (May 3, 2010). "May 4, 2000: Tainted 'Love' Infects Computers". Wired. ISSN 1059-1028. Retrieved 2021-07-28.
  2. ^ "What is the ILOVEYOU worm, what does it do, and how do I detect and remove it?". University Information Technology Services. 2018-01-18. Retrieved 2021-07-28.
  3. ^ Mezquita, Ty (2020-02-03). "ILOVEYOU Virus". CyberHoot. Retrieved 2021-07-28.
  4. ^ Landler, Mark (2000-10-21). "A Filipino Linked to 'Love Bug' Talks About His License to Hack". The New York Times. ISSN 0362-4331. Retrieved 2022-12-31.
  5. ^ a b Caña, Paul John (4 May 2020). "Filipino Creator of the 'I Love You' Virus Just Did It So He Could Get Free Internet". Esquire Philippines. Archived from the original on 7 June 2020. Retrieved 19 January 2021.
  6. ^ a b c d White, Geoff (September 12, 2020). "The 20-Year Hunt for the Man Behind the Love Bug Virus". Wired. ISSN 1059-1028. Retrieved 2020-09-15.
  7. ^ a b "Top Ten Most-Destructive Computer Viruses". Smithsonian Magazine. 19 March 2012. Retrieved 20 December 2021.
  8. ^ Parker, Rob (2018-12-13). "ILOVEYOU!". Medium. Retrieved 2021-07-28.
  9. ^ Mersch, Amy; Nealis, Ellen. "6 Common Types of Malware". blog.totalprosource.com. Retrieved 2021-07-28.
  10. ^ "No excuse for virus toll, warns MessageLabs". MessageLabs. 10 May 2000. Archived from the original on 2000-12-14.
  11. ^ Kane, Margaret (4 May 2000). "'ILOVEYOU' e-mail worm invades PCs". ZDNet News. Archived from the original on 2008-12-27.
  12. ^ "'Love bug' hacker is Pandacan man, 23". The Philippine Star.
  13. ^ Garza, George. "Top 10 worst computer viruses". Catalogs.com. Retrieved 2008-05-26.
  14. ^ "Język angielski i niemiecki" (PDF). Gazeta Edukacja (in Polish). April 2008. Archived from the original (PDF) on December 9, 2008.
  15. ^ a b Winder, Davey (4 May 2020). "This 20-Year-Old Virus Infected 50 Million Windows Computers In 10 Days: Why The ILOVEYOU Pandemic Matters In 2020". Forbes. Retrieved 22 February 2021.
  16. ^ Buckland, Jason. "The 'love' bug — 10 worst cybercrimes of the decade". tech.ca.msn.com. Archived from the original on 2011-10-27.
  17. ^ Barker, Gary (14 May 2000). "Microsoft May Have Been Target of Lovebug". The Age.
  18. ^ Kane, Margaret (May 4, 2000). "British parliament shut down their mail systems to prevent damage". ZDNet News. Archived from the original on September 23, 2007.
  19. ^ "5 most dangerous computer viruses of all time". in.news.yahoo.com. Retrieved 2021-07-28.
  20. ^ "10 Deadliest Computer Viruses of All Time". Hongkiat. 2021-07-10. Retrieved 2021-07-28.
  21. ^ "Top 10 Most Destructive Computer Viruses of All Time Advanced Computer Consulting". www.advancedcpc.com. Retrieved 2021-07-28.
  22. ^ "[Review] What Is the ILOVEYOU Virus & Tips to Avoid Virus". MiniTool. 2021-02-25. Retrieved 2021-07-28.
  23. ^ Institutions., United States. Congress. Senate. Committee on Banking, Housing, and Urban Affairs. Subcommittee on Financial (2000). The "ILOVEYOU" virus and its impact on the U.S. financial services industry : hearing before the Subcommittee on Financial Institutions of the Committee on Banking, Housing, and Urban Affairs, United States Senate, One Hundred Sixth Congress, second session ... May 18, 2000. U.S. G.P.O. ISBN 0-16-061219-5. OCLC 1008551280.{{cite book}}: CS1 유지 : 여러 이름 : 저자 목록 (링크)
  24. ^ a b "I LOVE YOU Virus Help". Computer Hope. Retrieved 11 February 2013.
  25. ^ a b "Symantec detects all known new variants of VBS.LoveLetter.A worm". Symantec. May 6, 2000. Archived from the original on March 16, 2014. Retrieved 8 February 2013.
  26. ^ "Malware History:I LOVE YOU".
  27. ^ "Malware History:I LOVE YOU".
  28. ^ a b c d Gana, Severino H. Jr. "Prosecution Of Cyber Crimes Through Appropriate Cyber Legislation In The Republic Of The Philippines". www.acpf.org. Archived from the original on 2008-02-06.
  29. ^ "ILOVEYOU: The wrong kind of LoveLetter". WeLiveSecurity. 2017-02-14. Retrieved 2021-07-28.
  30. ^ a b Landler, Mark (2000-10-21). "A Filipino Linked to 'Love Bug' Talks About His License to Hack". The New York Times. Retrieved 2010-05-05.
  31. ^ "Onel de Guzman's rejected thesis proposal at AMA Computer College". ComputerBytesMan.com. Archived from the original on 2010-04-26. Retrieved 2010-12-05.
  32. ^ Arnold, Wayne (2000-08-22). "Technology; Philippines to Drop Charges on E-Mail Virus". The New York Times. Retrieved 2010-05-05.
  33. ^ "Republic Act No. 8792 — An Act Providing For The Recognition And Use Of Electronic Commercial And Non-Commercial Transactions And Documents, Penalties For Unlawful Use Thereof And For Other Purposes". 2001-08-01. Retrieved 2010-12-05 – via ChanRobles.com.
  34. ^ Tyagi, Sachin (2022-08-06). "What is The First Computer Virus in The Philippines? (2022)". Retrieved 2022-08-16.
  35. ^ White, Geoff (2 May 2020). "Love Bug's creator tracked down to repair shop in Manila". BBC News.
  36. ^ White, Geoff (21 April 2020). "Revealed: The man behind the first major computer virus pandemic". Computer Weekly.

외부 링크