Loveletter

Loveletter
Screen-Shot der ersten Variante des Loveletter-Wurms

Bei Loveletter, oft auch „I-love-you-Virus“ genannt, handelt es sich um einen Computerwurm, der sich am 4. Mai 2000 und den Folgetagen explosionsartig per E-Mail verbreitete. Die Betreffzeile lautete „ILOVEYOU“. Der Wurm verursachte weltweit Schäden in Höhe von geschätzten 10 Milliarden Dollar.[1]

Inhaltsverzeichnis

Reaktion der Öffentlichkeit

Auf Grund seiner schnellen und weiten Verbreitung sowie der Höhe des entstandenen Schadens wurde die Thematik von den Massenmedien aufgegriffen und in das öffentliche Bewusstsein gerückt. Auf diese Weise wurden viele Computernutzer in Europa gewarnt, lange bevor die Antivirenprogramm-Hersteller ihre Signaturen aktualisiert hatten.

Nach kurzer Zeit gab es erste Berichte über ein Profil des Täters: Es handele sich um einen frustrierten Schüler von den Philippinen. Quelle dieser Informationen war der Kommentar in den ersten beiden Zeilen des Skripts:

rem barok -loveletter(vbe) <i hate go to school> 
rem by: spyder / ispyder@mail.com / @GRAMMERSoft Group / Manila, Philippines

Verbreitungsstrategien

Neben dem Neugier erweckenden Betreff versuchte „I love you“ gezielt, die Empfänger in falscher Sicherheit zu wiegen – er verschickte sich an Einträge aus dem persönlichen Adressbuch, so dass die Empfehlung „Öffnen Sie keine Mailanhänge von fremden Personen“ nicht griff. Außerdem hieß der Anhang LOVE-LETTER-FOR-YOU.TXT.vbs, so dass sich viele Empfänger an „.txt-Dateien sind harmlos“ erinnerten, da die richtige Erweiterung .vbs in einer Standard-Windowsinstallation nicht angezeigt wird.

Während Loveletter mit beliebigen E-Mail-Programmen empfangen und ausgeführt werden kann, braucht er zum Versenden von E-Mails Microsoft Outlook, das er über OLE-Automatisierung fernsteuert. Dadurch konnte er auch von Personal Firewalls lange Zeit nicht erkannt werden, weil diese nur die Kommunikation von Outlook mit dem Mailserver registrierten.

Des Weiteren ersetzt er auf der Festplatte des befallenen Rechners und in der Microsoft Netzwerkumgebung Dateien mit bestimmten Typen durch eine Kopie von sich selbst. Wenn diese Datei danach von einem anderen Computer aus ausgeführt wurde, wurde dieser PC ebenfalls infiziert.

Zu guter Letzt konnte er sich über das IRC-Netz per DCC verbreiten. Dazu durchsuchte er die Festplatte nach dem IRC-Client mIRC und überschrieb die Datei script.ini. Sie enthält ein Skript, das Loveletter an alle schicken soll, die einen Channel betreten, in dem sich der bereits infizierte User aufhält.

Schadensroutine

Der Wurm löschte auf infizierten Rechnern alle Dateien mit den Dateiendungen .jpg, .jpeg, .vbs, .vbe, .js, .jse, .css, .wsh, .sct und .hta und legte eine gleichnamige Kopie von sich selbst mit der Dateiendung .vbs an. Außerdem wurden alle Dateien mit den Endungen .mp2 und .mp3 als versteckt markiert und wiederum eine gleichnamige Kopie des Wurms mit der Endung .vbs angelegt.

Auf Grund seiner exponentiellen Verbreitung hat er in den ersten Stunden viele Mailserver überlastet. Die folgende Rechnung veranschaulicht das: Unter der Annahme, dass jeder infizierte Benutzer 20 Einträge in seinem Adressbuch hat und die Hälfte der Empfänger den Anhang öffnen:

Ebene neu infiziert neu versendete Mails
1 1 20
2 10 200
3 100 2.000
4 1.000 20.000
5 10.000 200.000

Varianten

Da der Wurm aus einer Skript-Datei besteht, die mit jedem gewöhnlichen Editor bearbeitet werden kann, gibt es mehr als 100 Varianten. Oft handelt es sich nur um kleine Veränderungen, wie ein alternativer e-Mail oder IRC- Text oder andere Dateinamen.[2] Einige dieser Trittbrettfahrer konnten ausgeforscht und verhaftet werden.[3]

Weblinks

Einzelnachweise

  1. http://www.spiegel.de/netzwelt/web/a-89973.html I love you!-Prozess – Onel de Guzman ist frei!, Spiegel Online, 21. August 2000
  2. http://hoax-info.tubit.tu-berlin.de/virus/loveletter.shtml Information über Varianten
  3. Niederösterreicher wegen Verbreitung von Loveletter Variante verhaftet

Wikimedia Foundation.

Игры ⚽ Поможем сделать НИР

Schlagen Sie auch in anderen Wörterbüchern nach:

  • LoveLetter — LoveLetter : das Liebesromanmagazin Beschreibung deutsches Magazin für Liebesromane Sprache deutsch Verlag Ever After GmbH (Deutschland) …   Deutsch Wikipedia

  • Loveletter —   [dt. »Liebesbrief«], ein erstmals am 4. Mai 2000 aufgetretener bösartiger Makrovirus, der mittlerweile in zahlreichen Varianten verbreitet ist und sich in einer als Liebesbrief (daher der Name) getarnten E Mail verbreitet. Im Dateianhang (Größe …   Universal-Lexikon

  • Automatic Loveletter — Infobox musical artist Name = Automatic Loveletter Img capt = Img size = Landscape = Background = group or band Origin = Tampa, Florida Genre = Rock, Acoustic, Emo Years active = 2003–Present Label = Epic Records Sony BMG URL =… …   Wikipedia

  • Automatic Loveletter — est un groupe américain de rock aux influences acoustiques. Le groupe s est formé à Tampa (Floride) en 2007, mené par la chanteuse et guitariste Juliet Simms (en) avec Daniel Currier en batteur, Joe Nelson en guitariste principal et Sean… …   Wikipédia en Français

  • Juliet Simms — Infobox Musical artist Name = Juliet Simms Img size = 434 × 250 pixels Img capt = Juliet Simms Background = solo singer Birth name = Juliet Simms Born = birth date and age|1986|2|26 Origin = San Francisco, California, United States Instrument =… …   Wikipedia

  • ILOVEYOU — Screen Shot der ersten Variante des Loveletter Wurms Bei Loveletter, oft auch „I love you Virus“ genannt, handelt es sich um einen Computerwurm, der sich am 4. Mai 2000 und den Folgetagen explosionsartig per E Mail verbreitete. Die Betreffzeile… …   Deutsch Wikipedia

  • I love you — Screen Shot der ersten Variante des Loveletter Wurms Bei Loveletter, oft auch „I love you Virus“ genannt, handelt es sich um einen Computerwurm, der sich am 4. Mai 2000 und den Folgetagen explosionsartig per E Mail verbreitete. Die Betreffzeile… …   Deutsch Wikipedia

  • LOVE-LETTER-FOR-YOU.TXT.vbs — Screen Shot der ersten Variante des Loveletter Wurms Bei Loveletter, oft auch „I love you Virus“ genannt, handelt es sich um einen Computerwurm, der sich am 4. Mai 2000 und den Folgetagen explosionsartig per E Mail verbreitete. Die Betreffzeile… …   Deutsch Wikipedia

  • Truth or Dare — Álbum de estudio de Automatic Loveletter Publicación 22 de junio de 2009 Grabación 2008 2009 Género(s) Pop punk, rock alternativo …   Wikipedia Español

  • The Kids Will Take Their Monsters On — Álbum de estudio de Automatic Loveletter Publicación 28 de junio de 2011 Grabación 2010 2011 Género(s) Rock alternativo …   Wikipedia Español

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”