عاشقانه‌ترین ویروس جهان ۱۰ ساله شد

روز ۴ مه سال ۲۰۰۰، پاول فلچر مثل همه روزها به دفتر کار خود در شرکت Star Lab رفت ولی آن روز مثل همیشه نبود
پاول ساعت ۸:۳۰ به دفتر خود رسید و مثل همیشه اولین کاری که کرد، چک کردن لیست ویروس‌هایی بود که سرویس فیلترینگ Star Lab‌ در طول شب جمع‌آوری می‌کرد.
این لیست که معمولاً هر یک ساعت به‌روزرسانی می‌شد، در یک شب پر از ویروس ۴۰ تا ۵۰ فعالیت خطرناک را نشان می‌داد.
ولی اولین نتایج شب قبل برای پاول بسیار جالب بود چرا که تنها در نیم ساعت بیش از ۴۵۰ ویروس شناسایی شده‌بودند و تا پایان آن روز هم ۱۳ هزار گزارش فعالیت برنامه‌های مخرب در لیست ویروس یاب شرکت ثبت شده‌بود.
Star Lab تنها شرکتی نبود که آن روز متوجه رشد بسیار سریع ویروس ILOVEYOU‌ شده بود. در سراسر جهان اخبار شرکت‌های امنیت سایبر خبر از به وجود آمدن یک چالش امنیتی بزرگ می‌دادند.
همه چیز از یک کافی نت کوچک در فیلیپین شروع شد وقتی که “اونل دو گازمن” ۲۴ ساله ویروس ILOVEYOU را که تحت پروژه پایانی لیسانس خود طراحی کرده‌بود را منتشر کرد.

روز ۴ مه سال ۲۰۰۰، پاول فلچر مثل همه روزها به دفتر کار خود در شرکت Star Lab رفت ولی آن روز مثل همیشه نبود

پاول ساعت ۸:۳۰ به دفتر خود رسید و مثل همیشه اولین کاری که کرد، چک کردن لیست ویروس‌هایی بود که سرویس فیلترینگ Star Lab‌ در طول شب جمع‌آوری می‌کرد.

این لیست که معمولاً هر یک ساعت به‌روزرسانی می‌شد، در یک شب پر از ویروس ۴۰ تا ۵۰ فعالیت خطرناک را نشان می‌داد.

ولی اولین نتایج شب قبل برای پاول بسیار جالب بود چرا که تنها در نیم ساعت بیش از ۴۵۰ ویروس شناسایی شده‌بودند و تا پایان آن روز هم ۱۳ هزار گزارش فعالیت برنامه‌های مخرب در لیست ویروس یاب شرکت ثبت شده‌بود.

Star Lab تنها شرکتی نبود که آن روز متوجه رشد بسیار سریع ویروس ILOVEYOU‌ شده بود. در سراسر جهان اخبار شرکت‌های امنیت سایبر خبر از به وجود آمدن یک چالش امنیتی بزرگ می‌دادند.

همه چیز از یک کافی نت کوچک در فیلیپین شروع شد وقتی که “اونل دو گازمن” ۲۴ ساله ویروس ILOVEYOU را که تحت پروژه پایانی لیسانس خود طراحی کرده‌بود را منتشر کرد.

عامل کلیدی گسترش سریع این ویروس تکنیک‌های طراحی آن نبود. تنها عامل آن تیتر ایمیلی بود که ویروس به صورت فایلی به نام LOVE_LETTER_FOR_YOU (یک نامه عاشقانه برای شما) به آن پیوست می‌شد.

وقتی گیرنده این فایل را دانلود می‌کرد ویروس به سرعت کد حمله خود را بازخوانی می‌کرد و خود را برای تمام نام‌هایی که در لیست ایمیل کاربر وجود داشت ارسال می‌کرد.

آن زمان سال ۲۰۰۰ بود و خیلی از دارندگان کامپیوتر حتی فکر خرید آنتی‌ویروس را نمی‌کردند. حتی بسیاری از حرفه‌ای‌ها که مشتری شرکت‌های امنیتی آن زمان بودند، بانک شناسه آنتی‌ویروس خود را برای ویروس‌های خطرناک هر یک ماه به‌روزرسانی می‌کردند.

سیمون هرون، مدیر شرکت امنیت سایبر Network Box اولین روز انتشار ویروس ILOVEYOU را به خاطر دارد و می‌گوید: “آن روز من در یک جلسه با چهار مشتری بودم که یکی از کارمندان وارد دفترم شد و گفت ایمیل‌هایی که از من به دستتان رسیده را بازنکنید! این تنها سیستم اخطار دهی آن زمان بود!”

با چنین سطح ایمنی پایین تقریباً هر کسی که ایمیل حاوی ILOVEYOU را دریافت می‌کرد آلوده می‌شد. به این ترتیب تنها در دو روز ۴۵ میلیون کاربر ویندوز به این ویروس آلوده شدند.

گازمن بعدها از روی اسم مستعاری که از خود تحت عنوان “Mr De Guzman” به جای گذاشته شده‌بود بازداشت شد ولی در آن زمان در فیلیپن مانند خیلی جاهای دنیا قانون مبارزه با جرایم سایبر وجود نداشت و وی به هیچ جرمی محکوم نشد.

میکو هیپونن، مدیر تحقیقات شرکت F-Secure هم آن روز را به خاطر دارد. او می‌گوید: “آن روز از ساعت ۹:۴۱ تا نیمه‌های شب برروی این ویروس کار کردیم و تا آمدم بخوابم ساعت ۳ صبح با صدای تلفن از خواب بیدار شدم.”

سپس میکو در یک کنفرانس تلفنی ۳۰ دقیقه‌ای با مدیران شرکت‌های امنیت سایبر دیگر و تیم‌های مبارزه با جرایم سایبر کشورها شرکت کرد و بعد از این ۳۰ دقیقه متوجه شد که ۴۰ نفر دیگر سعی کرده‌بودند با وی تماس بگیرند و در مورد اوضاع پیش‌آمده صحبت کنند.

متأسفانه مبارزه با این ویروس بسیار فراتر از توانایی آن روز شرکت‌های امنیت سایبر بود. شرکت‌های برزگ بین‌المللی و حساس بیشترین ضربات را خورده‌بودند و سرور‌های ایمیل آن‌ها از شدت تراکم ایمیل‌های ارسالی از کار افتاده بودند.

بالاخره ساعت ۱۰ شب به وقت گرینویچ شرکت‌های امنیت سایبر شروع به انتشار شناسه برای این ویروس کردند ولی به خاطر بالا بودن حجم تقاضا اندکی از کاربران می‌توانستند این شناسه را دانلود کنند.

فلچر می‌گوید: “تمیزکردن خرابکاری این ویروس کار ساده‌ای نبود. کاربران به این شرایط عادت نداشتند و تقریباً هیچکس اهل بک‌آپ گرفتن از سیستم‌های نبود.”

ویروس ILOVEYOU بعد از انتشار دردسرهای زیادی برای شرکت‌های امنیتی درست کرد چرا که به هکرها نشان داده بود چطور می‌شود بدون استفاده از منابع شخصی یک ویروس یا هرزنامه را از طریق لیست آدرس‌های ایمیل دیگران در عرض چند ساعت منتشر کرد.

تأثیرگذاری این ایده به حدی بود که امروزه ۹۰ درصد ایمیل‌های ارسالی در جهان هرزنامه هستند. البته این روزها دیگر کمتر هکری پیدا می‌شود که برای مقاصد خرابکارانه ویروس یا هرزنامه طراحی کند و هدف اکثر هرزنامه‌های و ویروس‌های جمع‌آوری اطلاعاتی است که بتوان از طریق فروش یا استفاده از آن‌ها درآمدزایی کرد.