Злоумышленники в определенной мере воспользовались эмоциональными, а не техническими уязвимостями, в результате чего VBS/LoveLetter – также известный как вирус Love Bug – привел к разрушительным последствиям, когда попал в почтовые ящики своих первых жертв утром 5 мая 2000 года.
«ПРОЧИТАЙ ЛЮБОВНОЕ ПОСЛАНИЕ ОТ МЕНЯ В ПРИКРЕПЛЕННОМ ФАЙЛЕ».
Достаточно лишь было указать в теме письма «Я ТЕБЯ ЛЮБЛЮ», чтобы цель была поражена. Текст письма был следующим: «Прочитай ЛЮБОВНОЕ ПОСЛАНИЕ от меня в прикрепленном файле». К письму был прикреплен файл под названием LOVE-LETTER-FOR-YOU.TXT.VBS, в котором содержался код вируса.
По словам Дэвида Харли, старшего научного сотрудника компании ESET, успешное проникновение вируса в значительной мере было обусловлено «необычайно эффективной социальной инженерией». Он поясняет: «Ухищрение заключалось в том, чтобы убедить жертву открыть файл из любопытства или в ожидании какой-либо шутки».
Как смогли убедиться жертвы, смеяться после этого не хотелось.
Напиши мне письмо
Изобретенный на Филиппинах, вирус Love Bug был порождением ума двух компьютерных программистов: Реонеля Рамонеса и Онеля де Гузмана. Они были арестованы, но никогда не привлекались к уголовной ответственности из-за того, что в стране в то время не было законодательства по борьбе с вредоносной деятельностью.
Оттуда вирус распространился в Гонконг, Европу и, наконец, достиг США, когда утром открывались офисы, как вспоминает Лиза Майерс, исследователь безопасности в ESET:
«Мой день во время этого вторжения начался в 5 утра, когда меня попросили помочь с беспрецедентным количеством обращений пострадавших лиц. Жалобы поступали от самого широкого круга лиц: от сотрудников правительственных учреждений, почтовые серверы которых не выдерживали нагрузки от потока вредоносных сообщений, до людей преклонного возраста, которые были убиты горем после того, как фотографии их внуков были безвозвратно уничтожены вирусом».
«УСПЕШНОЕ ПРОНИКНОВЕНИЕ ВИРУСА В ЗНАЧИТЕЛЬНОЙ МЕРЕ БЫЛО ОБУСЛОВЛЕНО «НЕОБЫЧАЙНО ЭФФЕКТИВНОЙ СОЦИАЛЬНОЙ ИНЖЕНЕРИЕЙ».
Помимо на первый взгляд пристойного внешнего вида, электронное письмо будто бы приходило от известного контакта – червь проникал в адресную книгу жертвы, отсылая свои точные копии личным и деловым контактам.
В результате вирус LoveLetter был более вредным, чем его предшественник Melissa, который также распространялся путем массовой рассылки во время его возникновения в 1999 году.
Пагубное влияние
Для проникновения вируса достаточно было один (два раза) нажать на вложенный файл. После этого вирус начинал свою атаку, перезаписывая файлы в компьютерной системе (а также рассылая себя контактам).
Масштаб его действия был значительным: по оценкам, было заражено более 55 миллионов компьютеров по всему миру, а причиненный ущерб оценивается в размере от 5 до 10 миллиардов долларов США.
«МНОГИЕ ИЗ УЯЗВИМОСТЕЙ, КОТОРЫЕ ИСПОЛЬЗОВАЛИСЬ ПРИ РАССЫЛКЕ LOVELETTER, СЕГОДНЯ ПОДВЕРГАЮТСЯ [ЭКСПЛОЙТИНГУ] СО СТОРОНЫ ВРЕДОНОСНЫХ ПРОГРАММ».
Чтобы сдержать распространение вируса, Чей Кобб, руководитель INFOSEC в США, «рекомендовал всем правительственным учреждениям США не подключаться к Интернету до устранения проблемы».
Многие крупные корпорации последовали их примеру: Парламент Великобритании, Пентагон и ЦРУ, во избежание повреждения своих систем, прервали подключение к Интернету.
Результаты
Что же из этого вышло? В первую очередь, компании изучили альтернативные способы оповещения пользователей о возможном наличии вирусов во входящих письмах. Некоторые компании вернулись к прежним методам и отправили пользователям бумажные уведомления; другие оставили срочные голосовые сообщения; и по всему миру руководители делали все возможное, чтобы первым входящим письмом в почтовом ящике их сотрудников было предупреждение о вирусе LoveLetter.
Брюс П. Баррелл, также исследователь безопасности в ESET, объясняет важность установления контакта через любые доступные средства связи, в случае рассылки вируса во входящих письмах: «Если один канал связи дал сбой, [нам нужно] использовать любые доступные другие каналы … Сегодня для этого можно использовать социальные сети, оповещать сотрудников через главную страницу компании, внутреннюю сеть и т.д.».
Кроме того, как поясняет Майерс, данная ситуация дала толчок экспертам по обеспечению безопасности «пересмотреть политики и процедуры, направленные на то, чтобы мы могли быстро и слаженно реагировать даже в самых трудных чрезвычайных ситуациях».
Наконец, по мере развития средств обеспечения компьютерной безопасности и методов проникновения в компьютеры, безопасность часто зависит от человеческого фактора: многие пользователи до сих пор не защищают свои системы с помощью программного обеспечения системы безопасности и не осуществляют резервное копирование своих данных.
В это День святого Валентина … создайте резервную копию своих данных
Вместо того чтобы разрешать нашим эмоциям влиять наши решения, следуйте общему правилу и примите меры предосторожности: всегда перепроверяйте вложения, прежде чем их открывать: (а) никогда не открывайте прикрепленный файлы и не нажимайте на ссылки в подозрительных письмах (либо в Facebook, IMs и т.д.), даже если кажется, что они получены от лиц, которых вы знаете и которым доверяете; и (б) прежде чем открывать файл, свяжитесь с предполагаемым отправителем, чтобы убедиться, что он действительно отправил вам что-то, и, если это так, спросите, что именно.
Тема письма может быть очень интригующей, но никогда не стоит необдуманно идти на риск.
Источник: WeLiveSecurity
