ILOVEYOU / LoveLetter-worm viert vijftiende verjaardag
Het is vijftien jaar geleden dat de ILOVEYOU / LoveLetter-worm zich onder miljoenen internetgebruikers verspreidde. De "Love Bug" worm, zoals ILOVEYOU ook bekendstaat, wist wereldwijd miljoenen gebruikers te infecteren en wordt gezien als één van de eerste wormen die social engineering toepaste. De worm deed zich voor als een liefdesbrief van een onbekende bewonderaar.
In werkelijkheid ging het niet om een liefdesbrief maar een script, geschreven in Microsoft Visual Basic Scripting, dat in Microsoft Outlook wordt uitgevoerd en standaard stond ingeschakeld. De worm gebruikte een dubbele extensie, eindigend op .txt.vbs. Windows laat standaard de bestandsextensie niet zien, waardoor gebruikers alleen .txt zagen en dachten dat het om een tekstbestand ging. Eenmaal geopend voegde de worm zich aan het Windowsregister toe. Ook gebruikte VBS.LoveLet.A, de officiële naam van de worm, lokale e-mailadressen om zich door te sturen, wat destijds een nieuwe tactiek was. Verder verving de worm allerlei afbeeldingen en maakte muziekbestanden onzichtbaar.
De worm zou zo'n 5,5 tot 8,7 miljard dollar schade wereldwijd hebben veroorzaakt, waarbij er ook nog eens 15 miljard dollar werd gerekend voor de verwijderkosten. Er volgde dan ook een klopjacht op de auteur, wat leidde tot de arrestatie van de 23-jarige Filipijnse Onel de Guzman. Hij werd echter nooit vervolgd omdat er destijds in de Filipijnen geen wetgeving was die het schrijven van wormen strafbaar stelde. ILOVEYOU stond aan het begin van het mass-mailing tijdperk en werd gevolgd door andere wormen zoals Sobig en Anna Kournikova.
http://www.cexx.org/loveletter.htm
Aangezien VBS code uitvoeren in e-mails allang onmogelijk is gemaakt en de code is gebaseerd op extreem oude Outlook versies, zie ik er geen probleem in om dat hier neer te zetten.
Gewoon aan te zetten als je dat wenst.
De echte oorzaak: Gebruikers willen zo graag op een bestand die daarmee de "applicatie" opent. Het is een functionel vraag voor de gebruikersvriendelijkheid. Pas later kwam men er achter dat het ook black hackersvriendelijk is.
Probeer maar eens mensen op te leiden dat ze eerst de applicatie en daarmee het betstand te openen. Gaat heel lastig.
Betere detectie kan alleen als virusscanners samen gaan werken. Ik zou binnen no time een scanner kopen die op meerdere engines in de cloud werkt. Simpelweg omdat je tegenwoordig geen enkele virusscanner an sich kan vertrouwen. De Netflix onder de virusscanners zeg maar!
Virustotal.com komt dan aardig in de buurt, maar is nog geen household naam en draait nog niet op de desktop.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
