A "iloveyou" néven ismertté vált vírus egy nap alatt hatalmas pusztítást végzett a számítógéprendszereken világszerte, lehetetlenné tette az e-mailezést a Pentagonnál, a CIA-nál, a brit parlament hivatalaiban és megbénította a nagyvállalatok jórészének életét. Az okozott kár akár több milliárd dollár is lehet. A vírus magyar cégekhez is eljutott, de számottevő károkat sehonnan sem jelentettek.

Miről lehet felismerni?
A levél tárgya az "ILOVEYOU" szöveget tartalmazza és egy VBS kiterjesztésű melléklettel érkezik postafiókunkba.

Mit lehet tenni ellene?
A lehető leggyorsabban törölni kell, anélkül, hogy az üzenetet megnyitnánk. Tanácsos ezek után üríteni az Outlook szemetesládásját, nehogy véletlenül mégiscsak elindítsuk az alattomos programkódot. Amennyiben van vírusölő programunk telepítve a számítógépen, érdemes letölteni a legfrissebb vírus-definíciós fájlt és a frissítéseket. A ZDNet külön weboldalon összegyűjtötte az ismertebb víruskeresők frissítéseit.

Várhatóak-e klónok?
Igen, már jelenleg is terjed egy módosított változat, a levél tárgya "joke", a csatolt állomány neve pedig Very Funny.vbs. Mivel a vírus forráskódja könnyen módosítható, számítani lehet több tucat alternatív változat felbukkanására.
A vírus egy "ILOVEYOU" tárgyú elektronikus levél mellékleteként érkezik, és abban a pillanatban lefut, ahogy a Microsoft Outlookot használók megnézik a levélhez csatolt VBS kiterjesztésű fájlt. Első lépése, hogy reprodukálja önmagát: a címjegyzékben található címekre másolatot küld az eredeti levélről, majd átállítja az Internet Explorer nyitóoldalát, teleszemeteli a merevlemezt és az operációs rendszer beállításait tartalmazó registry-t.

Ezután nekilát a számítógépen található multimédia állományok módszeres megsemmisítésének. Átnézi a merevlemezt képfájlok, digitalizált hangok és videoklipek után kutatva, és amit talál, azonnal törli. Világszerte számítógépek százezreiről tűntek el az "iloveyou" nyomán JPEG, MPEG és MP3 fájlok.

A vírusvédelmi szoftvereket készítő vállalatok folyamatosan dolgoznak, hogy kétségbeesett ügyfeleik minél hamarabb le tudják tölteni a vírus ellen védelmet ígérő frissítéseket. Addig is, amíg számítógépünk nem képes magától megállítani a vírust, a kártékony e-mail megtekintése nélkül töröljük az "ILOVEYOU" tárgyú leveleket - ajánlják a szakemberek.

Így néz ki az MS Outlookban az "iloveyou" vírus

A világon, egy nap alatt, több tízmillió számítógép vált áldozattá. A kár, amely a nagymértékű adatvesztésből, a rendszerek helyreállításából, valamint a kényszerű munkaszünetből származik - előzetes becslések szerint - meghaladhatja a több milliárd dollárt.

Soha egyetlen egy vírus sem volt még, amely ilyen rövid idő alatt ekkora pusztítást végzett volna. A szakemberek véleménye megegyezik abban, hogy a Visual Basicben írt "iloveyou" az eddigi legszaporább és leggyorsabban elterjedt alattomos kód, amit valaha írtak. Összehasonlításképp a mostani vírus az egy évvel ezelőtti, hasonló működési elvű Melissánál kétszer gyorsabban fertőzte meg a komputereket.

A világon nagyvállalatok, kormányszervek és hivatalok szenvedtek károkat, miután néhány óra leforgása alatt több millió számítógép kapta meg az alattomos vírust . Az Egyesült-Államokban több hivatal leállította a munkát és hazaengedte tisztviselőit, hogy megelőzze az "ILOVEYOU" tárgyú levelek megnyitásakor történő adatvesztést. A Ford Motors úgy határozott május 4-én délután, hogy több mint 100 000 alkalmazottját hazaküldi. A vírus ezenkívül megtámadta a Vodafone-Airtouch mobilóriást, valamint több médiavállalatot, ahol fotóarchívumok és digitális hanganyagok lettek egy csapásra az enyészeté.

(MTI) Sem a mentőknél, sem a fővárosi tűzoltóknál nem okozott semmiféle fennakadást a számítógépes rendszer működésében az "iloveyou".

A Legfelsőbb Bíróságnál Rácz Csilla osztályvezető elmondta: valamennyi érintett figyelmét felhívták a veszélyre, de szerencsére nem jelentkezett a probléma.

Magyar Zsuzsa, a Kormányzati Hálózati és Informatikai Főosztály vezetője szerint az első értesítést a vírusról csütörtök délelőtt kapták az EEMA nevű, üzenetkezeléssel foglalkozó nemzetközi szervezettől, és a figyelmeztetést azonnal továbbították a minisztériumoknak. A Miniszterelnöki Hivatalban - és feltehetőleg a tárcáknál - semmiféle fennakadást nem okozott a elektronikus kértevő. A főosztályvezető beszámolt arról, hogy a Miniszterelnöki Hivatalban átmenetileg leállították a levelező rendszer külső kapcsolatát. Csütörtök estére már rendelkezésükre állt a megfelelő vírusirtó program, így péntek reggeltől zavartalanul fogadják a leveleket. A vírus a belső, hivatalos kormányzati levelezőrendszert nem veszélyeztette.

Nem észlelték számítógépes rendszereikben a vírust az Országos Egészségbiztosítási Pénztárnál (OEP), az Egészségügyi Minisztériumban, valamint a szociális és családügyi tárcánál - közölték az intézmények illetékes számítástechnikai szakemberei.
A károk egyelőre Európában nagyobbak, mint az Egyesült Államokban. Az időeltolódás miatt Amerika csak május 5-én délben fog szembesülni a vírussal. A Fehér Ház, az FBI és a CIA komputerei is megfertőződtek, azonban mindhárom szervezet sietett leszögezni, hogy a védett, titkos adatokat tartalmazó hálózat sértetlen maradt.

Európában az angol parlament alsóházát is csapás érte, valamint egy magát megnevezni nem kívánó közép-európai rádióállomás is jelezte, hogy az "iloveyou" beletörölt a szerverein tárolt korábbi adásokba.

Az egyik ismert vírusölő szoftvert forgalmazó Network Associates képviselője, Peter Watkins elmondta, becslésük szerint május 4-én a német számítógépek 80 százalékához, valamint a brit komputerek 70 százalékához jutott el a vírus.

Watkins rémisztőnek és egyenesen félelmetesnek tartotta, hogy a programkód megírásához semmiféle különleges programozói képességre nem volt szüksége a vírus megalkotójának. A vírus elkészítéséhez felhasznált ismeret és eszköz szinte bármely számítógépes szakember rendelkezésére áll.

Az FBI azonnal nyomozást indított, amelybe a világ államainak számítógépes bűncselekményekkel foglalkozó szervei is bekapcsolódtak. Eddigi információk szerint a vírus a Fülöp-szigetekről indult útnak, készítője - a programkódban elhelyezett megjegyzés szerint - egy Spyder kódnevet használó személy. Az FBI, a helyi internetszolgáltatóval szorosan együttműködve igyekszik felkutatni az első "iloveyou" e-mail eredetét, amely elvezethet a rossz szándékú programozóhoz.

A Microsoft képviselője a történtekkel kapcsolatban elmondta: a vírusokat, amelyek már régóta okoznak komoly problémákat az elektronikus világnak, bármilyen platformra és bármilyen e-mail kliensre megírhatják. Ebben az esetben - mondta Scott Culp -, a szerző az Outlookot szemelte ki, mivel a szoftver segítségével a vírus elterjedésének nagyobb volt az esélye. Culp sietett leszögezni, hogy a történteket nem az Outlookban meglévő biztonsági hiba okozta.

Szakértők szerint a vírus még akár napokig is tenyészhet a világhálón, ezért fontos, hogy mindenki, aki potenciálisan ki van téve az "iloveyou" támadásának, mihamarabb megfelelő védelemmel lássa el számítógépét.

A vírus felbukkanásáról és az okozott károkról szóló első tudósítások után a vírusölő szoftvereket készítő vállalatok részvényei látványosan emelkedni kezdtek, a tőzsdén legjobban a McAfee papírjai szerepeltek, amelyek értéke zárásig mintegy 25 százalékkal növekedett.

Michaleczky Péter

Ajánló: