ILOVEYOU: Modul greșit de a recepționa un mesaj electronic de dragoste


Vom discuta mai mult de exploatarea de către atacatori a unor stări emoționale firești, mai degrabă decât de vulnerabilitățile tehnice în sine, așa cum a fost cazul VBS/LoveLetter – cunoscut și sub numele de virusul Love Bug – ce a cauzat un șir lung de distrugeri, după ce a ajuns în mesageria primelor victime în dimineața zilei de 5 mai 2000.

Afișând titlul “I LOVE YOU” la secțiunea subiect, e-mailul a fost eficient din primele secunde. Acesta a inclus în corpul textului următorul mesaj: “Te rog frumos să verifici LOVELETTER-ul atașat de la mine.” Atașamentul era un fișier, denumit: LOVE-LETTER-FOR-YOU.TXT.VBS, ce conținea codul virusului.

Potrivit lui David Harley, cercetător senior la ESET, mare parte din succesul virusului a fost un rezultat al unei “inginerii sociale cu un succes neașteptat”. Acesta a explicat: “A fost destul de neobișnuit, la acel moment în timp, să convingi o potențială victimă să deschidă atașamentul din curiozitate, pentru a descoperi o posibilă glumă.”

Dar, după cum au aflat victimele, nu a fost nimic hazliu.

Scrie-mi o scrisoare

Originar din Filipine, Love Bug a fost ideea a doi programatori, Reonel Ramones și Onel de Guzman. Chiar dacă aceștia au fost arestați, nu au fost niciodată judecați, din cauza lipsei unei legislații anti-malware în acea țară, la momentul respectiv.

Din acea fază, virusul s-a răspândit în Hong Kong, către Europa și a ajuns în cele din urmă în Statele Unite, în momentul în care birourile își începeau dimineața activitatea, așa cum își amintește Lysa Myers, cercetător în domeniul securității la ESET:

“Ziua focarului a început pentru mine la 5 dimineața, atunci când am fost chemată pentru a ajuta la un număr fără precedent de rapoarte primate de la oameni care au fost afectați. O mare varietate de oameni au relatat poveștile de suferință; toți cei afectați, începând de la birourile guvernamentale ale căror servere de e-mail care au fost încărcate cu mesajele virusate, până la bunicii, care au rămas cu inima zdrobită pentru că pozele cu nepoții lor au fost distruse în mod iremediabil de acest virus.”

Pentru o aparența inocentă, e-mailul părea că venea de la un contact cunoscut – viermele infiltrându-se în contactele victimei, trimițând replici la contactele personale și la cele de tip business.

În acest fel, LoveLetter a fost mult mai dăunător decât predecesorul său, Melissa, care a avut, de asemenea, avantajul unui mass-mailing la momentul lansării, în 1999.

Toxic

Un singur clic (dublu) pe atașament a reprezentat pasul necesar pentru a crea daune. Odată eliberat, virusul a început atacul prin suprascrierea fișierelor în cadrul sistemului informatic (precum și prin trimiterea sa automată către contactele victimelor).

Daunele produse au atins un nivel foarte ridicat: s-a estimat că au fost infectate peste 55 de milioane de calculatoare din întreaga lume, provocând pierderi în valoare de miliarde de dolari, cu estimări cuprinse între 5 și 10 miliarde de dolari.

Pentru a contracara răspândirea sa, Chey Cobb, șef INFOSEC în Statele Unite “a informat toate agențiile guvernamentale din SUA să deconecteze dispozitivele de la internet până când se remediază problema”.

Multe corporații mari au urmat exemplul, iar Parlamentul britanic, Pentagonul și CIA-ul au închis conexiunile la internet, pentru a evita deteriorarea sistemelor lor.

Rezultate

Prin urmare, ce efecte colaterale a avut acest virus? Una dintre schimbările adoptate: companiile au început să exploreze modalități alternative de alertare a utilizatorilor cu privire la potențialii viruși trimiși prin mesagerie. Unele companii au revenit la metode de modă veche și au lipit bilețele pe ușile angajaților; altele au lăsat mesaje vocale urgente; iar șefii din lumea întreagă au făcut tot ce au putut pentru a se asigura că primul e-mail pe care îl citeau angajații reprezenta un avertisment cu privire la LoveLetter.

Bruce P. Burrell, încă un cercetător în domeniul securității la ESET, explică importanța stabilirii unei metode eficiente de informare, prin orice mediu disponibil, în instanța unui atac susținut prin mesagerie: “În caz de necesitate [trebuie] folosite orice alte canale disponibile pentru ca avertizarea să poată ajunge în timp util la oameni… Astăzi, acest lucru, poate include rețelele de socializare sau pe rețeaua internă.”

În plus, așa cum explică Myers, această situație a ajutat profesioniștii din domeniul securității “să rafineze politicile și procedurile care au fost puse în aplicare pentru a putea răspunde rapid și în mod constant, chiar și în situații de urgență copleșitoare”.

Anul acesta, e bine să vă propuneți să realizați periodic un backup pentru datele dvs.

Așadar să nu lăsăm în mediul online ca emoțiile să influențeze deciziile noastre. Ca o regulă generală, cea mai bună recomandare este să verificați proveniența și legitimitatea unor atașamente de două ori înainte de a le deschide și să nu deschideți niciodată atașamente sau să dați clic pe link-uri din e-mailuri nesolicitate (inclusiv pe Facebook sau în mesageria insantanee), chiar dacă acestea par a fi de la cunoscuți în care aveți încredere. Înainte de a deschide acele atașamente sau link-uri contactați  separat expeditorul pentru a verifica dacă într-adevăr au trimis acele informații către dumneavoastră.

Indiferent de cât de ispititor poate fi subiectul care vi se prezintă, nu merită riscul.

 

EDITOR

oana February 20, 2017

Lasa un comentariu