فيروس دودة ILOVEYOU

تعريف دودة ILOVEYOU:

وهو فيروس يشار إليه باسم (ILOVEYOU) وأحياناً باسم (Love Bug) أو (Love Letter) أو رسالة الحب المزيف، وهو عبارة عن دودة كمبيوتر أصابت أكثر من عشرة ملايين جهاز كمبيوتر شخصي يعمل بنظام (Windows) في 4 مايو 2000 وعندما بدأت بالانتشار كرسالة بريد إلكتروني مع الموضوع والمرفق (LOVE-LETTER-FOR-YOU.txt.vbs) وغالباً ما كان امتداد الملف الآخير (vbs نوع من الملفات المفسرة) مخفيًا بشكل افتراضي على أجهزة الكمبيوتر التي تعمل بنظام (Windows) وفي ذلك الوقت ولأنه امتداد لنوع ملف معروف بواسطة (Windows).
ممّا دفع المستخدمين غير الراغبين إلى التفكير فيه كان ملفًا نصيًا عاديًا ويؤدي فتح المرفق إلى تنشيط برنامج (Visual Basic)، كما تتسبب الدودة في إلحاق الضرر بالجهاز المحلي، حيث تقوم بالكتابة فوق أنواع عشوائية من الملفات بما في ذلك ملفات (Office) وملفات الصور وملفات الصوت ولكن بعد الكتابة فوق ملفات (MP3) ويقوم الفيروس بإخفاء الملف ويرسل نسخة من نفسه إلى جميع العناوين في (Windows) ودفتر العناوين المستخدم بواسطة (Microsoft Outlook) وهذا جعله ينتشر بشكل أسرع من أي دودة بريد إلكتروني سابقة أخرى.

كيف تم إنشاء دودة ILOVEYOU؟

وتم إنشاء (ILOVEYOU) بواسطة (Onel de Guzman) والذي كان طالباً جامعياً في مانيلا بالفلبين وكان يبلغ من العمر 24 عاماً في ذلك الوقت وخلق (De Guzman) الدودة بمفرده ولم يكن له شركاء، كان فقيراً ويكافح لدفع ثمن الوصول إلى الإنترنت في ذلك الوقت وكان هدفه من إنشاء دودة الكمبيوتر هو سرقة كلمات المرور التي يمكنه استخدامها لتسجيل الدخول إلى حسابات الإنترنت للمستخدمين الآخرين دون الحاجة إلى الدفع مقابل الخدمة وقد برر تصرفاته على أساس اعتقاده بأن الوصول إلى الإنترنت حق من حقوق الإنسان واعتقاده أنه لم يكن يسرق في الواقع.

بدأت الرسائل التي تم إنشاؤها في الفلبين بالانتشارغرباً من خلال أنظمة البريد الإلكتروني للشركات. نظراً لأن الدودة استخدمت القوائم البريدية كمصدر للأهداف، فقد بدت الرسائل غالبًا وكأنها تأتي من معارف وبالتالي اعتبرها ضحاياها غالباً آمنة، ممّا يوفر حافزًا إضافيًا لفتحها وكان على عدد قليل فقط من المستخدمين في كل موقع الوصول إلى المرفق لإنشاء ملايين الرسائل الإضافية التي عطلت أنظمة البريد والكتابة فوق ملايين الملفات على أجهزة الكمبيوتر في كل شبكة متتالية.
وتمت كتابة البرنامج النصي (ILOVEYOU) المرفق في (Microsoft Visual Basic Scripting (VBS) الذي يعمل في (Microsoft Outlook) وتم تمكينه افتراضياً ويضيف البرنامج النصي بيانات سجل (Windows) لبدء التشغيل التلقائي عند تمهيد النظام، وتبحث الدودة في محركات الأقراص المتصلة وتستبدل الملفات بامتدادات (JPG و JPEG و VBS و VBE و JS و JSE و CSS و WSH و SCT و DOC و HTA و MP2 و MP3) بنسخ من نفسها، مع إلحاق امتداد الملف الإضافي (VBS)، ممّا يجعل كمبيوتر المستخدم غير قابل للتمهيد ومع ذلك، سيتم إخفاء ملفات (MP3) والملفات الأخرى المتعلقة بالصوت بدلاً من الكتابة فوقها.

ما هي رسائل البريد المرسلة بواسطة ILOVEYOU؟

1. “تحذير من الفيروسات !!”.
   
2. “مهم! اقرأ بعناية !!”.
   

وفي عام 2012، صنفت مؤسسة سميثسونيان (ILOVEYOU) عاشر أكثر فيروسات الكمبيوترالضّارة في التاريخ، وفقاً لمُنتِج برامج مكافحة الفيروسات (McAfee) وكان لفيروس (ILOVEYOU) مجموعة واسعة من الهجمات:

• قام بنسخ نفسه عدة مرات وإخفاء النسخ في عدة مجلدات على القرص الصلب للضحية.
  
• أضاف ملفات جديدة إلى مفاتيح التسجيل الخاصة بالضحية.
  
• استبدلت عدة أنواع مختلفة من الملفات بنسخ من نفسها.
  
• أرسل نفسه من خلال عملاء (Internet Relay Chat) بالإضافة إلى البريد الإلكتروني.
  
• قام بتنزيل ملف يسمى (WIN-BUGSFIX.EXE) من الإنترنت ونفذه، بدلاً من إصلاح الأخطاء كان هذا البرنامج عبارة عن تطبيق لسرقة كلمات المرور يقوم بإرسال معلومات سرية عبر البريد الإلكتروني إلى عنوان البريد الإلكتروني للمتسلل.
  

ما هي عوامل فاعلية الدودة ILOVEYOU؟

• أنها تعتمد على الهندسة الاجتماعية لجذب المستخدمين لفتح المرفق وضمان استمرار انتشارها.
  
• أنها تستغل ضعف تصميم نظام البريد الإلكتروني.
  وقدر لاحقاً أن الفاشية قد تسببت في خسائر بقيمة 5.5-8.7 مليار دولار أمريكي في جميع أنحاء العالم وتكلفة 15 مليار دولار أمريكي لإزالة الدودة وفي غضون عشرة أيام، تم الإبلاغ عن أكثر من خمسين مليون إصابة ويقدر أن 10٪ من أجهزة الكمبيوتر المتصلة بالإنترنت في العالم قد تأثرت، وفيروس رسالة الحب كان قد أصاب معظم أجهزة الكمبيوتر على مستوى العالم.