CNN：20年前的ILOVEYOU病毒如何蔓延全球并造成百亿损失？

“ILOVEYOU”病毒的破坏轨迹

威胁至今仍然存在

在菲律宾以外的地方，也有一些古兹曼“作品”的崇拜者。在“ILOVEYOU”传播后的几个小时内，模仿者如雨后春笋般冒了出来，邮件内容包括“非常有趣”、“笑话”、“母亲节”，最讽刺的是，还有人直接命名为“病毒警报!!”。令人惊讶的是，尽管当时媒体对“ILOVEYOU”病毒进行了铺天盖地的报道，但这并没有阻止许多人打开这些带有不同信息的可疑附件。

FBI后来估计，在反病毒软件和电子邮件客户端升级之前，“ILOVEYOU”及其变种造成了约100亿美元的损失。时至今日，“ILOVEYOU”仍然是传播范围最广的病毒之一，它袭击了世界各地数以百万计的计算机。

前美国国家基础设施保护中心（NIPC）主任瓦提斯（Michael Vatis）表示：“它产生了巨大的影响，这在当时的几天内都是全球范围内的头条新闻，这是前所未有的一次网络攻击。”

虽然之前的网络攻击造成了更直接的损害，并且未来的攻击将更加复杂，目标也将更加有效，但它们的范围相比之下也要有限得多。其他病毒的目标是特定地点、企业或政府。但“ILOVEYOU”可以影响任何运行Windows Outlook的人。

瓦提斯认为：“它的攻击方式和范围是前所未有的，它使人们意识到，它不仅针对国防机构或网站的所有者,还可能发生在任何坐在家里或办公室使用电脑的普通人身上,并且它可以对电脑的使用和运行能力带来巨大破坏。”

尽管电子邮件客户端在过滤看似恶意的信息方面做得越来越好，但“ILOVEYOU”利用的主要漏洞仍然无法解决。

格雷厄姆表示：“你可以更新你的操作系统，或者你可以拥有世界上最好的电子邮件过滤器，但你无法修补人类的弱点。”

迄今为止，一些最成功的网络攻击——无论是与民族国家行为者、犯罪组织还是独立黑客有关，他们都将社交工程作为其主要武器。2016年从民主党全国委员会(DNC)窃取电子邮件的黑客是通过欺骗克林顿(Hillary Clinton)的竞选主席波德斯塔(John Podesta)，让他交出自己谷歌账户的密码。2003年以谷歌为目标的人则是通过即时消息来攻击该公司的员工账户。另外勒索软件攻击(ransomware attack)是一种越来越常见的诈骗形式，受害者的电脑和账户被冻结，只有他们付钱后才能解锁。

尽管一些黑客利用零日漏洞，关键软件中此前未披露的漏洞，或特制的间谍工具来追踪受害者，但许多人使用的代码并不比“ILOVEYOU”攻击中看到的复杂得多。因为没有必要。

瓦提指出：“人类总是薄弱的一环，通过某种社交工程陷阱来利用一个人，几乎总是比破解某种技术防御措施要容易。”

自从“ILOVEYOU”攻击发生之后，有一件事发生了一些变化，那就是大多数公司对此类事件的准备程度。他们大多数开始至少有某种反病毒保护软件，并备份他们的数据。但所有在20年前研究过“ILOVEYOU”病毒的专家都认为，人们对可能造成毁灭性打击的网络攻击仍然存在惊人的自满情绪。

香港网络安全专家加泽利认为：“令人恐惧的是，20年后，仍有许多组织没有认真对待此事，除非它们遭到攻击。很多人仍然没有提前计划。”

为了很大程度上防止此类攻击的是，大多数公司和个人将运营电子邮件服务器的工作外包给那些知道如何做到最好的机构——主要是微软和谷歌，并依赖他们来过滤传入的消息、删除垃圾邮件和报告潜在的攻击。

如果像“ILOVEYOU”这样的蠕虫病毒想办法通过这些过滤器，并且在这些大公司推出补丁前传播得足够快，那么它造成重大损害的可能性仍然存在。

本文素材来自互联网

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!