1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎?
今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒演變史。
我們將分期為大家介紹《1988-2018 資安威脅演變史 》中,造成全球重大損失的病毒與攻擊手法事蹟
本期介紹的是傳播速度比梅莉莎病毒快上數倍,破壞力更為強大的-LOVELETTER(情書)/I LOVE YOU(我愛你) 病毒
每年 5月 20 日是網路告白日,同樣選擇在 5 月告白的還有一口氣同時向上百萬人進行全球大告白的「ILOVEYOU」(我愛你)病毒。
1999年Mellisa 梅麗莎病毒擴散全球花了四天時間,2000 年同樣以電子郵件散播的「ILOVEYOU」(我愛你)病毒只花了四小時
「如果月底前,我仍無法獲得一份穩定的工作,我就要釋放出第三種病毒,把硬碟中所有資料夾殺得片甲不留。」來自菲利賓,史上最毒情書-I LOVE YOU病毒作者曾撂下這樣狠話
2000年5月 4日趨勢科技晚間發佈一級病毒警訊,「ILOVEYOU」病毒病毒透過電子郵件,迅速地在全球各地擴散。這隻由 VB Script程式語言所撰寫的病毒,傳播途徑類似1999年3月釀成巨災的梅莉莎病毒,主要透過一封信件標題為 「ILOVEYOU」的電子郵件散播,附加檔案為 “LOVE-LETTER-FOR-YOU.txt.vbs” (獻給你的情書),因此也被稱為「LOVELETTER」情書病毒或愛情蟲病毒,該病毒可說是早期使用社交工程(social engineering )手法得逞的經典案例。電腦使用者一旦執行附加檔案,病毒會經由被感染者 Outlook 通訊錄的名單發出自動信件,藉以連鎖性的大規模散播,造成企業 mail server癱瘓。病毒發作時,會感染並覆寫附檔名為:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse….等十種檔案格式;檔案遭到覆寫後,附檔名會改為 *.vbs 。
看起來是 .TXT 文件檔,怎麼會中毒?
該病毒的附檔名是 LOVE-LETTER-FOR-YOU.TXT.vbs 。但是 Windows 會將第二個檔名隱藏起來,所以使用者看起來會以為是一般的 .TXT 文件檔。
2000年5月4日上午趨勢科技首先接獲歐洲客戶的求救訊息,之後,德國分公司在二小時內湧進了數百通的求援電話,其中包括了政府機關與工商單位,並有數家大型ISP公司遭受此病毒的感染,業務服務陷入停擺。4日下午,病毒透過 email,在極短的時間內即擴散至台灣,有數家與國外業務往來密切的大型企業傳出災情,mail server瞬間被灌爆,網路陷入癱瘓。「ILOVEYOU」病毒與Melissa ( 梅莉莎 )病毒的最大差異在於,梅莉莎病毒只會對通訊錄的前50個名單發出垃圾郵件,而 ” 「ILOVEYOU」病毒是向所有的通訊錄名單發出自動信件,其傳播的速度比梅莉莎病毒快上數倍,破壞力更為強大。
【 I LOVE YOU 寫下的電腦病毒史】2000年電子郵件躍升為電腦病毒最主要的傳播媒介
ICSA國際電腦安全協會「2000年度病毒傳播趨勢報告」結果顯示,電子郵件躍升為電腦病毒最主要的傳播媒介,感染率由1998年的32%,1999年的56%,大幅成長至87%。
趨勢科技分析當年病毒感染率日益升高的原因:
- 面臨Internet新型態病毒危害,著眼於單機防毒的傳統防毒策略經常無法奏效。
- 雖然企業安裝防毒軟體的比率逐年提高,但許多企業對於電子郵件及Internet防毒工作仍缺乏警覺,未全面性地在個人電腦端及網路伺服器安裝防毒軟體。
76% 的企業受訪者認為2000年的病毒問題比1999年還糟,尤其以 Internet病毒肆虐最為嚴重,為此,國際電腦安全協會(ICSA)特別新增病毒類型─透過email大量散播(Mass Mailers)的病毒。這種病毒類型,在1998年隨著Happy 99(Win32/Ska)病毒擴散而首次現身;1999年3月伴隨著梅莉莎病毒事件後日益流行;2000年5月肆虐全球的 ILOVEYOU 病毒及11月初出現的 NAVIDAD病毒皆屬透過 email大量散播。
1990-2000病毒擴散全球所需要時間
| 病毒擴散全球需要多少时间? | ||
| 1990 年 | Form | 3年 |
| 1995 年 | Word.Concept | 4個月 |
| 1999年 | Mellisa 梅麗莎 | 4 天 |
| 2000年 | Loveletter 我愛你/愛情蟲 | 4 小時 |
🔴犯罪第一現場:菲律賓
🔴驚點語錄:「如果月底前,我仍無法獲得一份穩定的工作,我就要釋放出第三種病毒,把硬碟中所有資料夾殺得片甲不留。」~I LOVE YOU作者 onel de guzman
🔴作者刑責:證據不足無罪釋放
2000年 9 月位於馬尼拉 AMA 電腦學院學生Onel de Guzman 承認,他可能在無意間將 I Love You 這隻引起全球百萬台電腦癱瘓,並導致至少 70 億美元的損失的愛情蟲病毒散佈出去。與 CIH 作者神似的是在面對記者此起彼落的鎂光燈時, Onel de Guzman 同樣顯得忐忑不安。Onel de Guzman 是地下駭客組織的成員,調查人員說該病毒程式的作者可能超過 40人。
菲律賓調查人員在馬尼拉一棟公寓的一張磁片中,查獲疑似愛情蟲電腦病毒程式,該公寓被列入愛情蟲犯罪的第一現場。在警方扣留的 17 張磁片中,其中一張含有病毒程式,和名為 Buen 的履歷表,內有一段威脅文字:「如果月底前,我仍無法獲得一份穩定的工作,我就要釋放出第三種病毒,它會把硬碟中所有資料夾殺得片甲不留。」
由於菲律賓法律並未特別禁止電腦病毒的散佈,即使調查人員透過 ISP 提供得知病毒確實係由該公寓散播出來,但在經過菲律賓調查人員數小時的偵訊後,仍以證據不足為由被釋放。
菲律賓調查人員在馬尼拉一棟公寓的一張磁片中,查獲疑似愛情蟲電腦病毒程式,該公寓被列入愛情蟲犯罪的第一現場。
《同場加映》以愛之名的病毒:誰在跟你告白?是病毒!
1997:台灣天才國中生用巨集病毒跟黃X萍告白
1997 年繼 Taiwan NO.1大肆凌略數以萬計的電腦用戶後,文件巨集病毒如雨後春筍般的接二連三的冒出。由於撰寫巨集病毒程式不需要高難度技巧,自稱是天才的巨集病毒作者表示只花幾分鐘就完成了一隻文件巨集病毒,因此當台灣猜拳病毒作者以天才國中生之姿,寫出具破壞性的台灣猜拳病毒之後,許多人對寫病毒者的心態充滿好奇。在其中之一的巨集病毒訊息中發
現自稱國中生的作者小檔案:
「就讀鳳西國中三年級、三年電腦經驗、喜歡一個叫黃X萍的女孩,興趣除了電腦還有籃球。」
2003年3月:自動幫中毒者回信的 LoveGate病毒
2003年3月出現的 LoveGate病毒,使用社會工程(social engineering )陷阱,就是利用大衆的疏於防範的小詭計,讓受害者掉入陷阱。LoveGate後門愛蟲之愛會自受害者信箱搜尋最近的信件,並且一一回信,而收件者誤以爲自己寄出的信得到回復,其實是病毒找上門了…
比如, 假設你發出一封主旨爲”please review my report”的信給老王, 如果老王很不幸的中LoveGate 後門愛蟲,那麽後門愛蟲會自動幫老王回信,接著你會收到一封幾可亂真老王”親筆”回復信,包含主旨與原始內容,大多數的人都會上當,因爲看不出一點破綻:
主旨: Re: please review my report”
‘ I’ll try to reply as soon as possible.
Take a look to the attachment and send me your opinion! ‘
(我會儘快回復你,請見附件並告訴我你的想法)
2003年12月全台 MSN 告白日:「我愛你MSN網路版病毒」TROJ_MSNMASMSG.A 亂示愛
2003年如果想要和暗戀已久的對象用 MSN 告白,得小心當你打出”我愛你”3個字,會被回訊息: 「你中毒了嗎?」
2003年12月「我愛你MSN網路版病毒」TROJ_MSNMASMSG.A,該病毒主要是透過 Email 散發『I Love You !!!.SCR』螢幕保護執行程式,誘導使用者開啟檔案,以趁機植入木馬程式,並透過 MSN Messenger散播『我愛你』的訊息給通訊錄中的朋友,而影響正常的電腦作業。
編按:MSN為微軟1999年開發的即時通訊軟體在高峰期曾有三億用戶, 2013年4月25日正式除役
2005年七夕前夕,手機圖示應景變成愛心? SYMBOS_SKULLS.N 搞鬼
2005年8月七夕情人節前一隻名為「我愛你」SYMBOS_SKULLS.N 手機病毒會將手機螢幕上的圖示(icon)都變成「愛心」圖案,讓人以為是手機業者的情人節特別服務,其實是感染「我愛你」手機病毒,當所有應用程式的圖示都變成心型圖案時,行動電話即開始不斷自動重開機,按鍵也會喪失功能。
SYMBOS_SKULLS.N 病毒系列出起初以更改圖示為骷顱頭為名,而近日發現的新變種卻會將手機螢幕上的圖示變成紅色的愛心符號,連手機使用者的名字也變成「I_LOVE_U」。
不要輕易分享你的愛
Lovgate與 PE_Funlove.4099皆是使用網路的連結性,如分享或是網路磁碟機,迅速的將病毒散播到區域網路 (LAN) 上的其他電腦,以致在非常短的時間就有數以千計的電腦被感染。
1999:史上第一個大爆發的電子郵件病毒:Melissa 梅莉莎,命名靈感來自脫衣舞孃
