ILOVEYOU
05.05.2026 16:30
2222
Комментарии (66)
Ровно 26 лет назад, 5 мая 2000 года вредоносное электронное письмо с темой "ILOVEYOU" заразило более 10 миллионов компьютеров, что привело к ущербу на сумму более 20 миллиардов долларов.
Его часто называют вирусом, но это не совсем вирус, а сетевой червь. Он был написан на языке VBScript (Visual Basic Script) и эксплуатировал доверчивость пользователей, а также особенности настройки операционной системы Windows того времени.
Письмо приходило с темой «ILOVEYOU» и вложением `LOVE-LETTER-FOR-YOU.TXT.vbs`. Поскольку в Windows по умолчанию было отключено отображение расширений для известных типов файлов, многие пользователи видели только `LOVE-LETTER-FOR-YOU.TXT` и принимали его за безобидный текстовый документ.
При открытии вложения скрипт выполнялся, копировал себя в системные директории под именами вроде `MSKernel32.vbs` и `Win32DLL.vbs`, а также вносил изменения в реестр Windows, чтобы запускаться при каждой загрузке системы.
После запуска червь обращался к адресной книге Microsoft Outlook и отправлял свою копию всем контактам жертвы, что обеспечивало лавинообразное распространение. Он также мог распространяться через каналы IRC-чатов.
Вирус искал на диске файлы определенных форматов (такие как `.jpg`, `.jpeg`, `.mp2`, `.mp3`, `.css`, `.js` и другие) и перезаписывал их своими копиями, меняя расширение на `.vbs`, а в случае с аудиофайлами — скрывал оригиналы. Кроме того, он загружал троянскую программу, которая крала пароли к почте и интернет-соединениям, отправляя их автору.
Масштаб эпидемии был колоссальным: за считанные дни червь заразил десятки миллионов компьютеров, нанеся миллиардные убытки правительственным организациям и крупным корпорациям, вынудив многие компании временно отключить свои почтовые серверы.
Создателем червя оказался 24-летний студент из Манилы по имени Онель де Гузман, который, по его словам, хотел создать инструмент для бесплатного доступа в интернет из-за нехватки денег.
Хотя правоохранительные органы, включая ФБР, вышли на де Гусмана и провели обыск в его квартире, изъяв компьютерное оборудование, прокуратура Филиппин была вынуждена прекратить дело из-за того, что создание вредоносного программного обеспечения в то время формально не считалось преступлением.
После случившегося правительство Филиппин приняло «Закон об электронной коммерции» (Electronic Commerce Act), который криминализировал подобные действия, но закон не имел обратной силы, поэтому наказание для де Гусмана оказалось невозможным. В последующие годы он продолжал жить в Маниле и, по данным СМИ, стал владельцем мастерской по ремонту мобильных телефонов, оставив свое хакерское прошлое.
Войдите, чтобы оставить комментарий.
YOUR PC IS NOW STONED
У соседа по ЕС1840 подсмотрел 😉
У соседа по ЕС1840 подсмотрел 😉
Хорошо, что тогда у меня не было ещё ПК.
Его часто называют вирусом, но это не совсем вирус, а сетевой червь
Сетевой червь использует уязвимости протоколов и сетей (напрямую атакуя компьютеры), а почтовый червь (Email-Worm) использует электронную почту и адресные книги для рассылки себя в виде вложений.
ILOVEYOU прошел мимо, а вот Чернобыль уничтожил все мои первые творения, даже игру помню написал... жалко да
Еще живы люди, которые вычищали "dir" вирус с дискеток, тот запускался если просто вставить дискетку в дисковод.
До ILOVEYOU оставалось еще десять долгих лет.
До ILOVEYOU оставалось еще десять долгих лет.
Веселые времена Dir.1024 и Aidstest.
Для этого червя я слишком молод, не запускал). А отрядную сетку, когда служил, помнится, уничтожил lovesun, сетку агрохолдинга, где работал после дембеля, некий Petya.
Меня до сих пор удивляет, что в декстопных осях по-прежнему можно скачать и запустить любой исполняемый файл с интернета. Да, с какими-то ограничениями и предупреждениями, но можно.
Меня до сих пор удивляет, что в декстопных осях по-прежнему можно скачать и запустить любой исполняемый файл с интернета
(комп, или пользователя - это отдельный вопрос)
Да ладно, к айфонам и их ограничениям все привыкли, и никто не жалуется.
Со следующего года на андроидах нельзя будет запустить ни одно приложение, независимо от источника, без development verification.
Что характерно, я это ещё лет 20 назад предлагал, еще и смартфонов-то не было почти: компьютер запускает только подписанные и верифицированные программы; или можно запускать любые программы но внутри специального контейнера, который ограничивает их доступ; если кто-то хочет это изменить, он должен повернуть какой-то физический ключ на компьютере (чтобы никакая вредоносная программа в принципе не имела бы к этому доступа), и тогда он (1) лишается любой гарантии от производителя и поддержки, и (2) становится юридически ответственным за любые вирусы и прочий вредоносный контент, который его компьютер будет распространять по интернету.
Отчасти мы к чему-то похожему в итоге и пришли, но как-то не до конца и не всюду.
Со следующего года на андроидах нельзя будет запустить ни одно приложение, независимо от источника, без development verification.
Что характерно, я это ещё лет 20 назад предлагал, еще и смартфонов-то не было почти: компьютер запускает только подписанные и верифицированные программы; или можно запускать любые программы но внутри специального контейнера, который ограничивает их доступ; если кто-то хочет это изменить, он должен повернуть какой-то физический ключ на компьютере (чтобы никакая вредоносная программа в принципе не имела бы к этому доступа), и тогда он (1) лишается любой гарантии от производителя и поддержки, и (2) становится юридически ответственным за любые вирусы и прочий вредоносный контент, который его компьютер будет распространять по интернету.
Отчасти мы к чему-то похожему в итоге и пришли, но как-то не до конца и не всюду.
компьютер запускает только подписанные и верифицированные программы
Алло, в чате - я что, говорил, что это вообще решит проблему любых вирусов?
Я говорил, что ситуация, когда обычный пользователь может запустить у себя любую программу из интернета совершенно идиотская и что это было ясно уже тогда, 20 лет назад, но почему-то до сих пор это не конца ещё прикрыли, несмотря на заметный прогресс в этом направлении.
Я говорил, что ситуация, когда обычный пользователь может запустить у себя любую программу из интернета совершенно идиотская и что это было ясно уже тогда, 20 лет назад, но почему-то до сих пор это не конца ещё прикрыли, несмотря на заметный прогресс в этом направлении.
Алло, в чате - я что, говорил, что это вообще решит проблему любых вирусов?
почему-то до сих пор это не конца ещё прикрыли
"Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety." © Benjamin Franklin November 11, 1755
Со следующего года на андроидах нельзя будет запустить ни одно приложение, независимо от источника, без development verification.
Странно, что вы это пишете в ответ на мой комментарий выше, хотя как раз моё-то предложение предусматривало все мыслимые liberties: поверни рычажок на компьютере, и делай с ним что хошь, хоть апстену его разбей; но только если у соседа обвалится штукатурка, ты виноват.
По-моему, это 100% в духе Бенджамина Франклина, французских просветителей, капитализма, личной ответственности и всяческого либертарианства. Разве нет?
По-моему, это 100% в духе Бенджамина Франклина, французских просветителей, капитализма, личной ответственности и всяческого либертарианства. Разве нет?
поверни рычажок на компьютере, и делай с ним что хошь
Ещё вот про тёпло-ламповые времена, там и про (один из первых) вирусы есть интересное:
The Cuckoo's Egg by Klifford Stoll.
en.wikipedia.org
www.litres.ru
The Cuckoo's Egg by Klifford Stoll.
en.wikipedia.org
www.litres.ru
Еще был winnuke для W95.
Почему-то сразу подумал - чтобы создать такое, нужны пусть и извращённые, но неординарные мозги. И фамилия Гусман, довольно подозрительная, косвенно подтверждает это...
Гусман
Так вот у кого Пелевин украл лук.
Лишь бы не чеснок и не арбалет!
Так вот у кого Пелевин украл лук.
де Гусмана
сумму более 20 миллиардов долларов.
Открывшие файл из письма напомнили Алису, которая нашла бутылек с надписью "Выпей меня" и выпила...
Поскольку в Windows по умолчанию было отключено отображение расширений для известных типов файлов, многие пользователи видели только `LOVE-LETTER-FOR-YOU.TXT` и принимали его за безобидный текстовый документ.
И, ч.с.х., это до сих пор настройка по умолчанию.
Первое использование, правда, может произойти очень нескоро, т.к. сразу после скачивания броузера скачивается ФАР и устанавливается из интерфейса броузера кнопочкой "Open". Ну а зачем проводник, если есть нормальный файловый менеджер? Я прав, или я прав, или я прав?
Я вообще не понимаю, зачем скрывать расширения по умолчанию. Чтобы что?
Ну а зачем проводник, если есть нормальный файловый менеджер? Я прав, или я прав, или я прав?
Проводник вообще-то в виндах всюду, включая диалоги открытия и сохранения файлов. Так что если ты используешь что-то, помимо консольных приложений, ты имеешь дело и с проводником.
проводником
сразу после скачивания броузера скачивается ФАР
это так "windows explorer" переводится на русский?
"windows explorer"
Ну, скачивается не скачивается, но есть собственный фар уже настроенный со всеми конфигами и батниками для разворачивания. Чтобы каждый новый раз уже в знакомом окружении. Плюс некоторый сопутствующий софт. К примеру, для доступа к облачным сервисам я себе забабахал луа-скрипт, чтобы можно было получать доступ к облачным хранилищам и работать в файловой панели.
Еcли кому нужно - оно здесь: github.com
Еcли кому нужно - оно здесь: github.com
И, ч.с.х., это до сих пор настройка по умолчанию.
это так "windows explorer" переводится на русский?
"ILOVEYOU"
Ни у кого не было проблемы, что Thunderbird в конкретном аккаунте конкретные папки (там IMAP) постоянно скачивает и снова удаляет? Несколько дней борюсь с этой проблемой, ничего не помогает. Из бэкапов, конечно, тоже пробовал восстановить. За...ло страшно.
Уже возникла идея завести вопреки убеждениям "богомерзкий" GMail и там настроить скачивание, причем чтобы вместе с папками, и добавить его в Громоптица. Но очень не хочется пока это делать (какие-то инструкции подыскивал, но получил несколько отдельных инструкций, многие из которых довольно старые и могут быть несовместимыми с последней версией гмыла), тем более что боюсь ещё как-то запороть мыло на этом серваке...
Уже возникла идея завести вопреки убеждениям "богомерзкий" GMail и там настроить скачивание, причем чтобы вместе с папками, и добавить его в Громоптица. Но очень не хочется пока это делать (какие-то инструкции подыскивал, но получил несколько отдельных инструкций, многие из которых довольно старые и могут быть несовместимыми с последней версией гмыла), тем более что боюсь ещё как-то запороть мыло на этом серваке...
Ни у кого не было проблемы, что Thunderbird в конкретном аккаунте конкретные папки (там IMAP) постоянно скачивает и снова удаляет?
Когда я послдний раз ставил на машину ТБ (оочень давно), она уже была с придурью.
Но есть и альтернативы - github.com
Но есть и альтернативы - github.com
Ни у кого не было проблемы, что Thunderbird в конкретном аккаунте конкретные папки (там IMAP) постоянно скачивает и снова удаляет?
Они наполняются, потом все письма из них удаляются. Свободного места на диске больше 300 ГБ сейчас.
"Repair folder" делал, бэкапы с прошлого месяца разворачивал (Thunderbird в %USER%\AppData\Local и %USER%\AppData\Roaming), даже снова аккаунт создавал. Папкам принудительно ставил "не очищать никогда". Похоже действительно лучше выкачать в гмейл или куда-то ещё.
Там, да, 2 ГБ свободного места в ящике, а занято 2,5. Раньше с этим никаких проблем не было, один раз случайно скопировал папку и стало занято почти 4 ГБ, и всё работало, а теперь похоже каким-то образом стали бороться; и место ведь не освободить без клиента, с их уродским вебинтерфейсом это месяцы займёт вместо нескольких часов... Скорее всего сам виноват, в общем.
"Repair folder" делал, бэкапы с прошлого месяца разворачивал (Thunderbird в %USER%\AppData\Local и %USER%\AppData\Roaming), даже снова аккаунт создавал. Папкам принудительно ставил "не очищать никогда". Похоже действительно лучше выкачать в гмейл или куда-то ещё.
Там, да, 2 ГБ свободного места в ящике, а занято 2,5. Раньше с этим никаких проблем не было, один раз случайно скопировал папку и стало занято почти 4 ГБ, и всё работало, а теперь похоже каким-то образом стали бороться; и место ведь не освободить без клиента, с их уродским вебинтерфейсом это месяцы займёт вместо нескольких часов... Скорее всего сам виноват, в общем.
Там, да, 2 ГБ свободного места в ящике, а занято 2,5. Раньше с этим никаких проблем не было, один раз случайно скопировал папку и стало занято почти 4 ГБ, и всё работало, а теперь похоже каким-то образом стали бороться; и место ведь не освободить без клиента, с их уродским вебинтерфейсом это месяцы займёт вместо нескольких часов
В последующие годы он продолжал жить в Маниле и, по данным СМИ, стал владельцем мастерской по ремонту мобильных телефонов, оставив свое хакерское прошлое.
О чем жалеет?
О чем жалеет?
Сейчас он официантом в Лондоне. Жалеет страшно.
Надо не давать ему чаевые, а забирать
"Вот и выросло поколение..." 😄
О чем жалеет?
Жалеет страшно ...
Ну, никогда не бьіл поклонником творчества жванецкого
Так вроде не он автор.
Ну, никогда не бьіл поклонником творчества жванецкого
У самого Жванецкого исполнять собственные произведения действительно никогда не получалось.
Вполне возможно. Етот номер вижу впервой
А кто?
У самого Жванецкого исполнять собственные произведения действительно никогда не получалось.
А сапоги тачать пирожник.
"комики"
А кто?
Может, Ильченко.
А может, таки, и сам.
Уже не спросить.
Может, Карцев.
Может, Ильченко.
Может, Ильченко.
Может, Карцев.
Может, Ильченко.
Может, Ильченко.
Там взаимно.
И ещё Аркадий Райкин. Тот самый "Авас" его.
Теги
Информация
Что ещё почитать
Марти Великолепный
12.02.2026
59
Хамнет: История, вдохновившая «Гамлета»
23.02.2026
95
Обзор умных очков W630
28.04.2026
55
