Startseite > IT-Sicherheit, Kalenderblatt > I love you – tens of millions times

I love you – tens of millions times

5. Mai 2010

Vor zehn Jahren, am 4. und 5. Mai 2000 attackierte der als loveletter virus bekannt gewordene destruktive Dateianhang innerhalb von 24 Stunden weltweit mehr als 10 Millionen Windows-Rechner und verursachte damit einen wirtschaftlichen Schaden in Milliardenhöhe.

Urheber war ein frustrierter Schüler auf den Philippinen, der aufgrund von den zwei Anmerkungszeilen im Quellcode ausgemacht werden konnte.

rem barok -loveletter(vbe) i hate go to school
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group / Manila, Philippines

Das Schadensroutine, die mit einem einfachen Texteditor angesehen werden konnte, benötigte für seine Verbreitung Microsoft Outlook und arglose, neugierige Empfänger, die den Dateianhang öffneten und damit auch das Skript starteten.
Als Dateiendung war .txt.vbs abgegeben, wobei die zweite Endung von Microsoft Outlook nicht angezeigt wurde und die erste Endung den Anwender in Sicherheit wiegen sollte.

Der Wurm löschte auf infizierten Rechnern alle Dateien mit den Dateiendungen .jpg, .jpeg, .vbs, .vbe, .js, .jse, .css, .wsh, .sct und .hta und legte eine gleichnamige Kopie von sich selbst mit der Dateiendung .vbs an. Außerdem wurden alle Dateien mit den Endungen .mp2 und .mp3 als versteckt markiert und wiederum eine gleichnamige Kopie des Wurms mit der Endung .vbs angelegt.

Auf Grund seiner exponentiellen Verbreitung hat er in den ersten Stunden viele Mailserver überlastet und regte eine grundsätzliche Diskussion über Sicherheit an.

%d Bloggern gefällt das: