ILOVEYOU
Ровно 26 лет назад, 5 мая 2000 года вредоносное электронное письмо с темой "ILOVEYOU" заразило более 10 миллионов компьютеров, что привело к ущербу на сумму более 20 миллиардов долларов.
Его часто называют вирусом, но это не совсем вирус, а сетевой червь. Он был написан на языке VBScript (Visual Basic Script) и эксплуатировал доверчивость пользователей, а также особенности настройки операционной системы Windows того времени.
Письмо приходило с темой «ILOVEYOU» и вложением `LOVE-LETTER-FOR-YOU.TXT.vbs`. Поскольку в Windows по умолчанию было отключено отображение расширений для известных типов файлов, многие пользователи видели только `LOVE-LETTER-FOR-YOU.TXT` и принимали его за безобидный текстовый документ.
При открытии вложения скрипт выполнялся, копировал себя в системные директории под именами вроде `MSKernel32.vbs` и `Win32DLL.vbs`, а также вносил изменения в реестр Windows, чтобы запускаться при каждой загрузке системы.
После запуска червь обращался к адресной книге Microsoft Outlook и отправлял свою копию всем контактам жертвы, что обеспечивало лавинообразное распространение. Он также мог распространяться через каналы IRC-чатов.
Вирус искал на диске файлы определенных форматов (такие как `.jpg`, `.jpeg`, `.mp2`, `.mp3`, `.css`, `.js` и другие) и перезаписывал их своими копиями, меняя расширение на `.vbs`, а в случае с аудиофайлами — скрывал оригиналы. Кроме того, он загружал троянскую программу, которая крала пароли к почте и интернет-соединениям, отправляя их автору.
Масштаб эпидемии был колоссальным: за считанные дни червь заразил десятки миллионов компьютеров, нанеся миллиардные убытки правительственным организациям и крупным корпорациям, вынудив многие компании временно отключить свои почтовые серверы.
Создателем червя оказался 24-летний студент из Манилы по имени Онель де Гузман, который, по его словам, хотел создать инструмент для бесплатного доступа в интернет из-за нехватки денег.
Хотя правоохранительные органы, включая ФБР, вышли на де Гусмана и провели обыск в его квартире, изъяв компьютерное оборудование, прокуратура Филиппин была вынуждена прекратить дело из-за того, что создание вредоносного программного обеспечения в то время формально не считалось преступлением.
После случившегося правительство Филиппин приняло «Закон об электронной коммерции» (Electronic Commerce Act), который криминализировал подобные действия, но закон не имел обратной силы, поэтому наказание для де Гусмана оказалось невозможным. В последующие годы он продолжал жить в Маниле и, по данным СМИ, стал владельцем мастерской по ремонту мобильных телефонов, оставив свое хакерское прошлое.
The Cuckoo's Egg by Klifford Stoll.
en.wikipedia.org
www.litres.ru
Первое использование, правда, может произойти очень нескоро, т.к. сразу после скачивания броузера скачивается ФАР и устанавливается из интерфейса броузера кнопочкой "Open". Ну а зачем проводник, если есть нормальный файловый менеджер? Я прав, или я прав, или я прав?
Проводник вообще-то в виндах всюду, включая диалоги открытия и сохранения файлов. Так что если ты используешь что-то, помимо консольных приложений, ты имеешь дело и с проводником.
Уже возникла идея завести вопреки убеждениям "богомерзкий" GMail и там настроить скачивание, причем чтобы вместе с папками, и добавить его в Громоптица. Но очень не хочется пока это делать (какие-то инструкции подыскивал, но получил несколько отдельных инструкций, многие из которых довольно старые и могут быть несовместимыми с последней версией гмыла), тем более что боюсь ещё как-то запороть мыло на этом серваке...
Но есть и альтернативы - github.com
"Repair folder" делал, бэкапы с прошлого месяца разворачивал (Thunderbird в %USER%\AppData\Local и %USER%\AppData\Roaming), даже снова аккаунт создавал. Папкам принудительно ставил "не очищать никогда". Похоже действительно лучше выкачать в гмейл или куда-то ещё.
Там, да, 2 ГБ свободного места в ящике, а занято 2,5. Раньше с этим никаких проблем не было, один раз случайно скопировал папку и стало занято почти 4 ГБ, и всё работало, а теперь похоже каким-то образом стали бороться; и место ведь не освободить без клиента, с их уродским вебинтерфейсом это месяцы займёт вместо нескольких часов... Скорее всего сам виноват, в общем.
Сейчас он официантом в Лондоне. Жалеет страшно.
У самого Жванецкого исполнять собственные произведения действительно никогда не получалось.
А сапоги тачать пирожник.
