I love you: àteru virus, àteru cumpleannu

Eus festau is annus de TDE calincuna dii a oi e de virus nd'intendeus fueddendi fintzas tropu in custu annu stròlicu 2020. Calincuna dii a oi perou est stètiu su de 20 cumpleannu de un'àtera genia de virus – unu bermi po essi prus precisus – chi fiat famau meda po unu pagu de tempus: ILOVEYOU.
Nd'eus a amentai a manera curtza sa stòria e eus a giai un'ograda de curtzu a su còdixi de custu malware.

Po sciri de ita chistionaus depeus torrai a s'annu 2000, candu Ìnternet fiat intrau de pagu tempus in is domus nostas e in calincuna manera fiaus giai totus principiantis. Medas impitadoris iant arriciu unu messàgiu de posta eletrònica cun ogetu “ILOVEYOU” e dd'iant abertu poita ca ddis iat postu curiosidadi. Custu messàgiu cunteniat unu virus simpri ma dannosu meda chi furaiat is crais de intrada, distruiat is documentus multimedialis de s'impitadori cambiendi·ddus cun còpias de issu matessi e si auto-imbiàt a totu is cuntatus, subra-carrighendi fintzas is serbidoris de posta. Is sistemas de insandus teniant pagu barrieras, duncas medas sistemas ant dèpiu essi studaus po evitai s'impestada, chi acuntessiat in manera simpli cun s'esecutzioni, ativa cumenti sceberu predefiniu, de is script in Microsoft Outlook.

ATENTU: de sighida est amostrau e cumentau su còdixi de orìgini de unu programa malu, sceti po fini didàticu. No ddu pongas in esecutzioni. No ddu scarrighis si no scis ita ses fadendi.

Beneus oras a s'ala interessanti. Custu bermi, biu de curtzu, tenit un'aspetu fintzas tropu simpri: unu programa in VBScript chi non depit brincai ostàculus o sfrutai erroris de programatzioni pagu documentaus. Cumenti giai nau, a cussu tempus s'esecutzioni de is script fiat ativa e nci fiant pagus limitatzionis a su chi podiant fai. Fiat giai insandus pagu seguru, si cunsideraus chi is applet Java esistiant de su 1995 e girànt in una Sandbox.
Podeus agatai su còdixi de orìgini innoi. Furmatatzioni e cumentus funt stètius agiuntus a pustis. Totu is lìnias chi incumentzant cun rem funt cumentus.

A primu, est disativada sa scadèntzia de s'esecutzioni de is script, po evitai chi custu còdixi bengat blocau de su sistema. A pustis su bermi còpiat issu e totu in is cartellas de sistema.
A custu puntu incumentzant is disacatus. Su programa impostat sa pròpia esecutzioni automàtica e càmbiat sa pàgina initziali de Internet Explorer a manera de scarrigai su programa chi furat is crais. Candu custu est stètiu scarrigau, ddu ponit in esecutzioni automàtica e ponit una pàgina buida cumenti initziali. De sighida, càmbiat totus is documentus multimedialis de s'impitadori cun issu etotu, contendi in su fatu chi sigomenti Windows est s'ispissu impostau po no amostrai is estensionis de is archìvius, s'impitadori dd'at a esecutai o dd'at a donai a àterus chena ddu sciri. A ùrtimu, imbiat una còpia de su malware a totu is cuntatus mIRC e de Outlook.

Cumenti apu nau, simpri, ma eficaci meda.
Custu atacu est stètiu un'esempru po su mètodu suu de difusioni po mèdiu de sa retza, po su sfrutamentu de erroris de programatzioni de sistema fàcili fintzas po programadoris pagu espertus in sistemas e fintzas po s'ingegneria sociali (intzulliri a aberri unu virus cun unu messàgiu praxili). Erroris cumenti custus oi funt dèpius pruschetotu a distratzionis de is programadoris, ma podit ancora acuntessi chi proendi a fai unu programa fàcili de impreai s'abèrgiant is gennas a malintentzionaus, cumenti in is atacus recentis a sa prataforma Zoom. Abarrat, si seus bonus a arregolli is amunimentus, sa necessidadi de una bona alfabetizatzioni digitali, poita ca no si podit pensai de si serbiri de trastus chi no seus bonus a impreai.