الرئيسيةعريقبحث

أى لاف يو


☰ جدول المحتويات


أى لوف يو (ILOVEYOU)‏ هي دودة حاسوب ضربت العديد من أجهزة الكمبيوتر في عام 2000، عندما تم إرسالها كمرفق برسالة بريد إلكتروني مع النص "I LOVE YOU" في عنوان الرسالة. الدودة وصلت في صناديق البريد في 4 مايو 2000، مع هذا العنوان البسيط "I LOVE YOU" ومرفق "LOVE-LETTER-FOR-YOU.txt.vbs". عند فتح المرفق، ترسل الدودة نسخة من نفسها للجميع في قائمة العناوين، متنكره في زي للمستخدم. كما أنها تحدث العديد من التغييرات الضارة لنظام المستخدم.

نشر مثل هذه الآلية كانت معروفة (في المركزية بدلا من الويندوز من مايكروسوفت)، وتستخدم بالفعل في اكسيك شجرة عيد الميلاد لعام 1987 الذي أدى إلى انهيار جزء كبير من الحاسبات في العالم في ذلك الوقت.

ويوجد عاملان لفاعلية الدودة :

  • أنها تعتمد على الهندسة الاجتماعية لجذب المستخدمين لفتح المرفق، وضمان استمرار انتشارها.
  • أنها تستغل ضعف تصميم نظام البريد الإلكتروني حيث أن البرنامج يمكن تشغيله بسهولة بمجرد فتح المرفق ؛ الآلية الكامنة -- في بي سكريبت—لم يتم استغلال إمكانيتها بهذه الدرجة سابقا، وبالتالي فإن طبقات الحماية لم تكن في مكانها.

الانتشار

انتشرت الدودة انتشارا ضخما وانتقلت غربا حيث وصل إلى العمال في مكاتبهم، ووجهت الرسائل التي تم إنشاؤها في الفلبين. لأن الدودة تستخدم القوائم البريدية كهدف رئيسي، والرسائل غالبا ما تأتي على ما يبدو من أحد معارف المستخدم، ويمكن أن تعتبر "آمنة"، وتوفر المزيد من الحوافز لفتحها. كل ما نحتاجه هو قليل من المستخدمين في كل موقع لجعل المرفق VBS يولد الآلاف والآلاف من رسائل البريد الإلكتروني التي من شأنها أن تشل أنظمة البريد الإلكتروني تحت ثقلها، ناهيك عن الآلاف من الكتابات فوق الملفات الموجودة على محطات العمل والخوادم التي يمكن الوصول إليها.

الآثار

بدأت الدودة في الفلبين يوم 4 مايو، 2000، وانتشرت في جميع أنحاء العالم في يوم واحد (سافرت من هونغ كونغ إلى أوروبا إلى الولايات المتحدة)، [1] تسببت في حوالي 5.5 مليار دولار أضرار.[2] بحلول 13 أيار / مايو 2000 كانت 50 مليون قيمة الإصابات المبلغ عنها.[3] معظم الضرر "" كان في العمل للتخلص من الدودة. وزارة الدفاع، وكالة المخابرات المركزية، والبرلمان البريطاني كان عليهم اغلاق أنظمة البريد الإلكتروني للتخلص من الدودة، كما فعلت معظم الشركات الكبيرة.[4]

هذه البرمجيات الخبيثة سببت غضبا واسع النطاق. الدودة تعدل الملفات الهامة، وكذلك الموسيقى والوسائط المتعددة وأكثر، مع نسخة من نفسها. كما أنها أرسلت دودة إلى كل الموجودين على قائمة اتصال المستخدم لأنها كانت مكتوبة في السيناريو الأساسي البصرية، وهذه الدودة الأجهزة الوحيدة المتضررة هي التي تستخدم نظام تشغيل مايكروسوفت ويندوز. في حين أن أي كمبيوتر اخر يمكن أن يتلقى رسالة "اى لوف يو" ،لكن المصابة فقط أنظمة مايكروسوفت ويندوز.

تركيب للدودة

الفيروس مكتوب باستخدام برمجة مايكروسوفت فيجوال بيسيك (VBS)، وتطلب من المستخدم النهائي تشغيل البرنامج النصي من أجل تسليم حمولتها. أنها ستضيف مجموعة من مفاتيح التسجيل في سجل ويندوز التي ستسمح للدودة في البدء في كل جزء.

الدودة عندئذ ستبحث عن كل الأجهزة التي ترتبط بالكمبيوتر المصاب واستبدال الملفات ذات الامتدادات *.JPG، *.JPEGVBS، *.VBE، *.JS، *.JSE، *.CSS، *.WSH، *.SCT، *.DOC *.HTAمع نسخ من نفسه، في حين إلحاق إلى اسم الملف.الامتداد VBS. الدودة ستحدد *.MP3 و*.ملفات MP2، وعندما يجدها، يجعل الملفات مخفية، وتنسخ نفسها مع نفس اسم الملف وإلحاق.امتداد VBS.

الدودة تنتشر من خلال إرسال نسخ من نفسها إلى كافة المستخدمين في دفتر العناوين مايكروسوفت اوت لوك. كما أن لديها عنصر إضافي، سيتم تحميل وتنفيذ برنامج مصاب يسمى "Win - BUGSFIX.EXE" أو "Microsoftv25.exe". هو برنامج سرقة للكلمة السرية للبريد إلكتروني.

البعد التشريعي

في المخترع المزعوم للدودة أفادت التقارير أن يكون من الفلبينيين. الأشقاء ايرينواونيل دي جوزمان من مانيلا [5] ؛صديق ايرين،روميل لاموريس،الذي كان لفترة قصيرة في أيار / مايو 2000 في اتصال مع تفشي الدودة، ومايكل بونف، وهو طالب زميل دي غوزمان في اما.[6] اونيل أخيرا ظهر لكنه نفى اختراع الدودة، لكنه قال انه قد يكون عن غير قصد مسؤول عن إطلاقها. كما لا توجد قوانين في الفلبين ضد اختراع البرمجيات الخبيثة في ذلك الوقت، وأطلق سراحه في آب / أغسطس من النيابة وأسقطت كل التهم المنسوبة إليه. التهم الأصلية التي كانت ضدها هي الاستعمال غير المشروع لكلمات المرور لبطاقات الائتمان، والمعاملات المصرفية.

في عام 2009، احتفلت الطبقة العلوية للترفيه بالفيروس أي لوف يو كجزء من الذكرى السنوية العشرين للمجموعة الاستعادية. وكانت مجموعة من وقائع الأحداث الكبرى في الرياضة والسياسة والثقافة الشعبية، والتكنولوجيا وتاريخ العالم في السنوات ال 20 الماضية.[7][8]

المراجع

  1. Technology News, Analysis, Comments and Product Reviews for IT Professionals | ZDNet - تصفح: نسخة محفوظة 28 أبريل 2008 على موقع واي باك مشين.
  2. "ILOVEYOU". WHoWhatWhereWhenWhy.com. مؤرشف من الأصل في 26 ديسمبر 201826 مايو 2008.
  3. Gary Barker (13 May 2000). "Microsoft May Have Been Target of Lovebug". The Age.
  4. http://news.zdnet.com/2100-9595_22-520435.html؟legacy=zdnn البرلمان البريطاني إغلاق أنظمة البريد الإلكتروني لمنع وقوع أضرار
  5. Breaking News, Latest News and Videos - CNN.com - تصفح: نسخة محفوظة 28 سبتمبر 2009 على موقع واي باك مشين.
  6. "No 'sorry' from Love Bug author" (باللغة الإنجليزية). مؤرشف من الأصل في 25 سبتمبر 201923 أبريل 2020.
  7. https://web.archive.org/web/20091216104652/http://sports.upperdeck.com/20thanniversary/CheckList.aspx. مؤرشف من الأصل في 16 ديسمبر 2009.
  8. https://web.archive.org/web/20091217105325/http://sports.upperdeck.com/20thanniversary/default.aspx. مؤرشف من الأصل في 17 ديسمبر 2009.

مقالات ذات صلة

  • دودة

روابط إضافية

موسوعات ذات صلة :