Blog

Biz 22 yil oldingi eng mashhur virusli epidemiyalardan biri – ILOVEYOU qurti tarixini o’rganamiz.

Keling, o’zimizni 2000 yil may oyiga o’tkazaylik. Siz ish kompyuteringizni yoqasiz, Internetga ulanasiz va Microsoft Outlook mijozida yangi elektron pochta xabarlarini yuklab olasiz. Siz darhol ILOVEYOU mavzusidagi g’alati xatni ko’rasiz. Tanish odam sizga bo’lgan sevgisini tan oladi: ehtimol maktabdagi do’stingiz, lekin bu sizning katta boshlig’ingiz bo’lsa, bundan ham qiziqroq.

Qanday bo’lmasin, u albatta sizning e’tiboringizni tortadi, shuning uchun siz «LOVE-LETTER-FOR-YOU.TXT.VBS» deb nomlangan biriktirilgan faylni bosing va … hech narsa sodir bo’lmaganga o’xshaydi. Biroz vaqt o’tgach, siz qattiq diskingizdagi muhim hujjatlar umidsiz ravishda buzilganligini va sizning nomingizdan boshqa sevgi maktubi – elektron pochta mijozingizning manzillar kitobidagi barcha kontaktlarga yuborilganligini bilib olasiz.

Eski Microsoft pochta mijozida ILOVEYOU qurti bilan yozilgan xat taxminan shunday ko’rinishga ega edi.

ILOVEYOU Microsoft elektron pochta mijozlaridagi teshikdan foydalangan birinchi zararli dastur emas edi. Ammo u, albatta, yangi ming yillikning boshida eng jiddiy kompyuter epidemiyalaridan birini boshlagan. Keling, uning tarixini eslaylik va ushbu voqea kompyuter tizimlarining xavfsizligi haqidagi g’oyalarga qanday ta’sir qilgani haqida gapiraylik.

Kontekst: Internet yangi zamonaviy texnologiya sifatida

2000-yil… Bu juda uzoq vaqt oldin edi – 2022 yildan boshlab tarixdan oldingi davrlar kabi ko’rinadi. Endi siz o’sha davrlardagi veb-saytlarning arxivlangan nusxalarini ko’rishingiz, shkafdan Windows 98 o’rnatilgan eski noutbukni olishingiz va qanday dasturlardan foydalanganimizni eslashingiz mumkin. Bu tosh davriga o’xshaydi, shunday emasmi? Unchalik emas. Albatta, ming yilliklar boshidagi texnologiyalar bugungi standartlarga ko’ra ibtidoiy edi. Foydalanuvchilarning aksariyati modem orqali tarmoqqa ulangan va u juda sekin edi. Ammo deyarli barcha zamonaviy tarmoq xizmatlarining prototiplari o’sha paytda mavjud edi.

Video oqimi yo’q edi, lekin radio oqimi bor edi. Onlayn messenjerlarning keng tanlovi mavjud edi. Onlayn savdo jadal rivojlandi, garchi ba’zida veb-saytga buyurtma berish emas, balki telefon orqali do’konga qo’ng’iroq qilish osonroq edi.

Umuman olganda, 2000 yilda «e-» prefiksi bo’lgan har qanday xizmat (ya’ni elektron!), har qanday tarmoq texnologiyalari katta e’tibor va investitsiyalarni oldi. Sarmoyadorlarning umidsizliklari biroz kechroq, 2001 yilda, ko’plab internet startaplar bankrot bo’lganida va sanoat biroz kamroq shov-shuv va biroz mazmunli bo’lib qolganda paydo bo’ldi.

Internet mashhurligining muhim ko’rsatkichi 1998 yilda mashhur «You’ve Got Mail» filmining yarmi romantik komediya, yarmi esa o’sha paytdagi onlayn gigant America Onlinening reklamasi bo’ldi.

Bizning hikoyamiz uchun 90-yillarning oxiriga kelib Internet tanlanganlar uchun joy bo’lishni to’xtatgani muhim: 2000 yilda yuzlab million odamlar allaqachon onlayn edi. Shunga ko’ra, elektron pochta allaqachon ko’plab kompaniyalar va davlat idoralari, shuningdek, oddiy uy foydalanuvchilari uchun muhim aloqa va hamkorlik vositasi edi.

Ammo 2000-yil may oyida bu, keyinchalik aytish modaga aylanganidek, ILOVEYOU virusli epidemiyasi tufayli “raqamlashtirish” vaqtincha toʻxtatildi. Ko’pgina kompaniyalar o’zlarining pochta serverlarini vaqtincha yopishga majbur bo’lishdi, bu esa o’n minglab sevgi xabarlari oqimiga bardosh bera olmadi.

Oldingilar: Concept.B va Melissa

To’g’rirog’i, ILOVEYOU tarmoq qurti sifatida tasniflanishi kerak: bu o’zini tarmoq orqali tarqatadigan zararli dastur. ILOVEYOU ning yana bir asosiy xususiyati shundaki, dastlabki infektsiya VBscript dasturlash tilidagi oddiy dastur yordamida amalga oshiriladi. VBscript, o’z navbatida, makroslarning yanada qadimiy g’oyasini ishlab chiqadi – bu sizga ma’lum harakatlarni avtomatlashtirishga imkon beradigan oddiy dasturlar, masalan, hujjatlar bilan ishlashda.

Makroslar ko’pincha Microsoft Excel kabi elektron jadvallarda murakkab hisoblarni bajarish uchun ishlatiladi. Qadim zamonlardan beri makrolar Microsoft Word-da qo’llab-quvvatlanadi, masalan, shaklga kiritilgan ma’lumotlar asosida avtomatik ravishda hisobotlar yaratish.

1995 yilda Word dasturining bu funksiyasidan WM/Concept.A virusi foydalangan. Ushbu makrovirus Microsoft Word hujjatlarini yuqtirgan va hujjat ochilganda quyidagi xabar paydo bo’ldi:

Va bu hammasi. Hech qanday zararli funksiya yo’q, shunchaki biroz bezovta qiluvchi qalqib chiquvchi oyna. 1998 yildan 2006 yilgacha kompaniyaning ofis yechimlarini ishlab chiqish uchun mas’ul bo’lgan Microsoft kompaniyasining sobiq xodimi Stiven Sinofskiy o’z xotiralarida Concept.A ni birinchi belgi deb ataydi: o’sha paytda Microsoftning barcha yechimlarida joriy etilayotgan avtomatlashtirish zarar uchun ishlatilishi mumkinligi ayon bo’ldi. Natijada, makroslarni ishga tushirishdan oldin biz ogohlantirishni ko’rsatishga qaror qildik: hujjatda dastur mavjud, uni ishga tushirishni xohlaysizmi?

Microsoft makroslarni ishlatish uchun cheklovlarni joriy qila boshlagan zahoti, zararli dastur mualliflari ushbu cheklovlarni chetlab o’tish yo’llarini izlay boshladilar. Keyingi shov-shuvli voqea 1999-yilning mart oyida sodir bo’ldi. Stiven Sinofskiy bu qanday sodir bo’lganini tasvirlaydi: siz elektron pochtangizni tekshirasiz va sizga biriktirilgan fayl va «Muhim xabardan …» mavzusi bo’lgan xabar keladi.

Melissa virusi bilan kasallangan xat.

Va keyin boshqa yuboruvchidan boshqasi. Va yana bir narsa. Va keyin pochta ishlashni to’xtatadi: hatto Microsoft pochta serveri ham yukni ko’tara olmadi. Bu Melissa internet qurti edi. Ilova qilingan Microsoft Word hujjatida manzillar kitobidagi dastlabki 50 ta kontaktga Microsoft Outlook orqali xabar yuborilgan zararli kod mavjud edi.

Sevgi haqida

ILOVEYOU qurti Melissada qo’llanilgan g’oyalarning rivojlanishi edi. U Microsoft mahsulotlarida hech qanday zaiflikdan foydalanmadi, aksincha, standart funksiyalardan foydalangan. Yagona xatolik shundaki, skriptni Outlook pochta mijozidan ishga tushirishda hech qanday ogohlantirish umuman ko’rsatilmagan.

Qurtning funksionalligi barcha qabul qiluvchilarga sevgi xabarlarini yuborish bilan cheklanib qolmadi. Jabrlanuvchi nomidan elektron pochta spamlaridan tashqari, u IRC messenjeri orqali tarqatilishi mumkin (agar u kompyuterda o’rnatilgan bo’lsa). Bundan tashqari, qurt elektron pochta va Internetga kirish uchun virus yaratuvchisiga parollarni yuboradigan troyan dasturini yuklab oldi. Nihoyat, u qattiq diskdagi fayllarni o’chirib tashladi, yashirdi yoki buzdi: MP3 musiqa, JPEG tasvirlar va turli skriptlar yoki veb-sahifalarning nusxalari.

ILOVEYOU avvalgi makroviruslarning ishlanmalarini birlashtirdi, biz hozir ijtimoiy injeneriya deb ataydigan narsani takomillashtirdi (qanday qilib «Men seni sevaman» deb nomlangan faylni ocholmaysiz?), zararli funksiyalarni qo’shdi va avtomatik tarqatish imkoniyatlaridan maksimal darajada foydalandi.

Kasperskiy laboratoriyasi hisobotlari va o’sha paytdagi OAV nashrlariga asoslanib, voqealar ketma-ketligini qayta tiklash mumkin. Birinchi kun, 4-may kuniyoq “minglab” yuqtirilgan tizimlar qayd etilgan. 9-may kuni 2,5 million kompyuter zararlangani haqida xabar berilgan, bu esa butun dunyo bo‘ylab o‘n millionlab elektron pochta xabarlari yuborilganini anglatadi.

Virus yaratuvchisi hatto ofis hujjati niqobi ostida zararli kodni yashirishga urinmagan. LOVE-LETTER-FOR-YOU.TXT.VBS fayl nomi qisman Microsoft pochta mijozlarining uzun nomning faqat birinchi qismini ko’rsatuvchi xususiyatidan foydalangan, buni maqolaning boshidagi skrinshotda ko’rish mumkin. Ichkarida qiziqqan har bir kishi uchun ochiq manba kodi mavjud edi, bu darhol Internet qurtining ko’plab o’zgarishlarining paydo bo’lishiga olib keldi. Mavzuda ILOVEYOU o’rniga boshqa so’zlar, jumladan, «Diqqat, xavfli virus!» 19-may kuni topilgan NewLove varianti endi fayllarni tanlab o‘chirmay, qattiq diskdagi barcha ma’lumotlarni butunlay yo‘q qildi.

ILOVEYOU virusi oqibatlarining yakuniy baholari quyidagicha: Internetga ulangan kompyuterlarning 10 foizigacha zararlangan, ILOVEYOU va uning variantlari destruktiv harakatlari hisobga olingan holda umumiy zarar taxminan 10 milliard dollarga baholanmoqda. Bu masala matbuotda keng muhokama qilindi, hatto AQShda Senat tinglovlari ham o‘tkazildi.

Manba: https://www.kaspersky.ru/blog/cybersecurity-history-iloveyou/33691/

Qurilmalaringizni viruslardan himoya qilish uchun litsenziyalangan antiviruslar takliflarimiz bilan tanishib chiqing.