I love you: àteru virus, àteru cumpleannu

I love you: àteru virus, àteru cumpleannu

I Love you
Su messàgiu de ILOVEYOU - Dae Wikipedia

Amus festadu is annos de TDE carchi die a oe e de virus nd'intendimus faeddende fintzas tropu in custu annu istròlicu 2020. Carchi die a oe però est istadu su de 20 cumpleannu de un'àtera genia de virus – unu berme pro èssere prus pretzisos – chi fiat famadu meda pro unu pagu de tempus: ILOVEYOU.
Nd'amus a ammentare in manera breve s'istòria e amus a dare un'ograda dae curtzu a su còdighe de custu malware.

Pro ischire de ite chistionamus depemus torrare a s'annu 2000, cando Ìnternet fiat intradu dae pagu tempus in is domos nostras e in carchi manera fìamus agiumai totus printzipiantes. Medas impitadores aiant retzidu unu messàgiu de posta eletrònica cun ogetu “ILOVEYOU” e dd'aiant abertu pro ite ca ddis aiat postu curiosidade. Custu messàgiu cunteniat unu virus simpre ma dannosu meda chi furaiat is craes de atzessu, distruiat is documentos multimediales de s'impitadore cambiende·ddos cun còpias de issu matessi e si auto-imbiaiat a totus is cuntatos, subra-carrighende fintzas is serbidores de posta. Is sistemas de insandus teniant pagas barrieras, duncas medas sistemas ant dèpidu èssere istudados pro evitare s'impestada, chi acontessiat in manera simple cun s'esecutzione, ativa comente a issèberu predefinidu, de is script in Microsoft Outlook.

ATENTU: de sighida est ammustradu e cummentadu su còdighe de orìgine de unu programma malu, isceti pro fine didàticu. Non ddu pòngias in esecutzione. Non dd'iscàrrighes si no ischis ite ses faghende.

Benemus oras a s'ala interessante. Custu berme, bidu dae curtzu, tenet un'aspetu fintzas tropu simpre: unu programma in VBScript chi non depet brincare ostàculos o isfrutare errores de programmatzione pagu documentados. Comente giai naradu, a cussu tempus s'esecutzione de is script fiat ativa e nche fiant pagas limitatziones a su chi podiant fàghere. Fiat giai insandus pagu seguru, si cunsideremus chi is applet Java esistiant dae su 1995 e giraiant in una Sandbox.
Podimus agatare su còdighe de orìgine inoghe. Furmatatzione e cummentos sunt istados agiuntos a pustis. Totu is lìnias chi incumentzant cun rem sunt  cummentos.

A primu, est disativada s'iscadèntzia de s'esecutzione de is script, pro evitare chi custu còdighe bèngiat blocadu dae su sistema. A pustis su berme còpiat issu e totu in is cartellas de sistema.
A custu puntu incumentzant is disacatos. Su programma impostat sa pròpia esecutzione automàtica e càmbiat sa pàgina initziale de Internet Explorer a manera de iscarrigare su programma chi furat is craes. Cando custu est istadu iscarrigadu, ddu ponet in esecutzione automàtica e ponet una pàgina bòida comente a initziale. De sighida, càmbiat totus is documentos multimediales de s'impitadore cun issu etotu, contende in su fatu chi sigomente Windows est s'ispissu impostadu pro no ammustrare is estensiones de is archìvios, s'impitadore dd'at a esecutare o dd'at a donare a àteros sena dd'ischire. A ùrtimu, imbiat una còpia de su malware a totu is cuntatos mIRC e de Outlook.

Comente apo naradu, simpre, ma eficatze meda.
Custu atacu est istadu un'esempru pro su mètodu suo de difusione pro mèdiu de sa retze, pro s'isfrutamentu de errores de programmatzione de sistema fàtzile fintzas pro programmadores pagu espertos in sistemas e fintzas pro s'ingegneria sotziale (intzullire a abèrrere unu virus cun unu messàgiu praghile). Errores comente a custos oe sunt dèpidos prus che totu a distratziones de is programmadores, ma podet ancora acontèssere chi proende a fàghere unu programma fàtzile de impreare s'abèrgiant is ghennas a malintentzionados, comente in is atacos reghentes a sa prataforma Zoom. Abarrat, si semus bonos a regòllere is ammonimentos, sa netzessidade de una bona alfabetizatzione digitale, pro ite ca non si podet pensare de si serbire de trastos chi non semus bonos a impreare.

Cummenta

Categorias