怀旧经典病毒 — 爱虫“I LOVE YOU”

Ms08067安全实验室

发布于 2025-07-26 10:56:40

1320

“爱虫”病毒袭击全世界

2000年5月4日早上9点,供职于纽约帝国大厦内一家进出口公司的埃里克先生,为自己泡上了一杯香浓的咖啡,顺手打开了微软的Outlook以收取自己的电子邮件。说实话,现在对美国人来说,E-mail早已成为日常生活中不可或缺的交流工具了,而且是最为主要的一种。埃里克先生今天的邮件并不算多,他随意地看了两封,正准备关掉信箱之时，一封署名“埃玛”的邮件让他一下子睁大了眼睛。埃玛是他的女上司,同时也是一个典型的希腊式美女,埃里克一向对她颇有好感,不过却从未流露出来。两人之间平时来往E-mail很多，可是今天这封信对埃里克来说,却太不寻常了,原因很简单,信件标题居然是那么火辣辣的三个字:“I LOVE YOU (我爱你)”!

大吃一惊的埃里克迫不及待地打开这封情书,想要看个仔细,可是邮件正文中什么都没有,只有一个附件程序。他毫不犹豫地运行了这个小程序,可是屏幕上除了出现“Love letter for you”(给你的情书)几个英文单词以外,就再没有任何火热语句了,这实在是出乎他的想象。埃里克感到奇怪极了,可一时也没办法去找埃玛问个清楚,只好先把情书丢在一边,“也许是发信的时候出了什么问题吧,”他想道,“待会儿埃玛说不定会再发送一次,今天晚上就可以约请她一起共进晚餐了。好好享受浪漫一夜。”

然而，埃里克这次是上了一个大当。埃玛并没有主动给他写过情书,罪魁祸首现在已经入侵了他的电脑,并且正在他的机器里疯狂地寻找着埃里克朋友们的电子邮件地址，人手一封地发送着署名为埃里克的爱情宣言:“I LOVE YOU”!明天早上,埃里克的朋友们将遭遇一场同样的感情困扰,甚至还将付出更为惨痛的代价……

“爱虫”来了

这样,一种以“爱”为名义的病毒就以迅雷不及掩耳的方式传播开来了……

当电子邮件成为人们主要的交流手段之后，网络黑客们也开始考虑利用电子邮件软件的漏洞进入人们的机器，以得到全世界每一个人的隐私。2000年5月4日,一种被称作“爱虫”的最新电脑病毒肆虐全球，欧美、亚洲多个国家成为“重灾区”,它使得各大公司的电子邮件系统被迫关闭。据专家估计,“爱虫”病毒的爆发可以同一年前的横扫美国的“梅莉莎”(Melissa)病毒相提并论,全球90%以上的企业都可能受到了这种病毒的感染。

“爱虫”病毒首先袭击了亚洲的企业电脑网络,然后迅速西进,向英国和欧洲其他国家的政府和企业电脑系统发动进攻。反病毒科研机构 F-Secure公司的经理米可·海伯伦(Mikko Hypponen)认为这种病毒已感染了难以计数的计算机,而它所带来的破坏性可能是前所未有的。海伯伦说:“就我们现有的资料显示，至少已经有15万台计算机染上了这种病毒。我可以保证实际数目比这要多得多。”各个国家遭受的损失不尽相同,但是病毒的传播速度却是有增无减!

美国

美国国会、白宫、中央情报局、联邦调查局、五角大楼和其他一些政府部门的电脑系统都未能幸免于难。美国国务院已经被迫切断电脑系统与互联网的联系。不仅如此,国内多个跨国公司的电脑邮件系统也都感染了这个病毒,在这些“带病体”中,大牌公司不计其数,如微软公司、福特公司、沃达丰公司等。比较典型的例子就是:周四早上,福特公司共有10万多个用户的邮件系统被迫关闭。

另据报道,现任美国总统布什也受到了“爱虫”的侵扰。星期四因电脑感染上病毒，位于得克萨斯州奥斯汀的小布什竞选活动总部电脑系统被迫关闭。其发言人Ari Fleischer开玩笑地说:“在我们总部到处都是‘爱’!”而解决的办法只有象征性地将时光倒转--重新回到1990年的生活,用传真机和电话与外界联络。

周五,美国国防部宣布它成了“爱虫”最大的牺牲品,美国军方至少有两台机密计算机系统被感染。但随后,美国五角大楼的发言人说这染病的计算机系统已经被隔离,没有造成什么损失。

英国

英国每10家公司中就有1家遭“爱虫”病毒袭击--也就是说英国超过了12万部电脑受影响,英国下议院也为防止“我爱你”电子邮件进一步流传而关闭了自己的电脑网络大约两个小时。

日本

日本，世界上高科技化程度最高的国家之一。一家互联网公司 Trend Micro做了一次在线扫描,发现有数以万计感染“爱虫”病毒的信件进入日本的计算机系统,但是还没有任何遭到破坏的报告。

日本电子业巨头索尼公司称，已有7万封电子邮件发向其雇员，但公司在这些邮件进入计算机系统之前就已将它们毁掉。政府告诫计算机用户:要警惕可能发生的网络病毒攻击,不要打开带有“爱虫”附件的电子邮件。计算机专家称,如果病毒在正常的工作日里发作，日本可能会遭受巨大损失。

意大利

在意大利,至少已有10万台电脑遭到袭击,仅5日当天就有几百个电子邮件服务公司陷入瘫痪。

意大利境内最大的受害者是总部设在罗马的联合国粮农组织。5日早晨8点30分,“爱虫”到达粮农总部,不到两个小时,总部的计算机系统全部瘫痪,几乎所有的工作人员都无法寄出和收到电子信件,数千个图片文件和MP3音乐文件被彻底删除。粮农组织发言人说:“由此遭受的损失无法估计,我们的全部系统已被关闭。所幸的是我们立即采取了措施,使粮农组织的最大数据库逃脱了这场灾难,也避免了粮农组织成为其成员国和所属机构以及其他合作伙伴的病毒感染源。”根据信息安全专家的估计,到目前为止,意大利境内至少70%的信息公司和10%的计算机受到“爱虫”病毒的袭击,被害者大多是公共行政管理机关和各种服务中心以及大中小企业,其中私人企业受害最为严重,因为它们不具备防病毒的有关措施，无法得到意大利国内企业计算机保护系统的及时帮助。但是事实证明,计算机保护系统也不是万能的安全网,它没能堵死由“爱虫”衍生的“突变体病毒”侵袭的渠道,保护系统内的一些电脑仍然受到了冲击。

另据意大利银行协会和公共信息管理局发布的消息，由于他们采取了及时的安全防护措施，保证了银行系统和意大利国库部没有遭到“爱虫”的破坏,这个消息可以让人们在焦虑中感到一些欣慰。

新西兰

新西兰最大的电信商Telecom星期六宣称，它已删掉了带有17000条带有“爱虫”病毒的信息,这些信息都是通过其互联网服务传播的。目前他们正在搜寻是否有新的变异。

Telecom的Xtra网络服务部门从星期五上午就开始过滤电子邮件信息,以识别病毒并防止其扩散。据Xtra市场销售部经理Kevin Kenrick说: “在对信息过滤的过程中,最快的时候每秒钟就能查到两条被感染的信息,现在已经慢下来了,最多每分钟查出两条信息。现在的关键是要留意是否会出现新的变异。”

中国

5月7日,广州市公安局证实,“爱虫”计算机病毒开始在广州出现，“我爱你”正式在我国内地登陆了。据新华社消息,求救电话中,一个是个人用户，另外两个是经营贸易的私营企业。他们受害的原因大同小异:病毒感染与他们有生意往来的境外企业计算机后，同时搜索微软 Outlook中的地址簿，把病毒自身及用户收件箱内的电子邮件转发给他们,他们不慎打开邮件,结果感染病毒。

另据香港媒体报道,“我爱你”病毒于7日当天攻击了香港政府和香港赛马会的数台个人电脑。香港赛马会说,它在星期五发现超过1000台个人电脑受到病毒的侵袭,但只影响到其内部的电子邮件系统。同时，香港政府也宣布,工业局及工商科的数台电脑受到侵袭,不过三台电脑的病毒已清除，没有数据和档案流失。虽然这一威力巨大的电脑病毒“我爱你”已快速在亚洲各地区散播蔓延,但是由于“我爱你”病毒发源于国外,内地用户数量有限,收到的破坏性信件并不多,而且病毒主要是感染邮件系统,所以并未造成太大的损失。此外,由于我国还在放“五一”劳动节长假,绝大多数公司没有上班,许多网站也借机休息,所以病毒发作的报告不多。至于假期中还在“劳动”的一些大型网站都运作良好,没有遭到病毒的侵袭。

但是,在一水之隔的宝岛台湾,情况就恶劣多了。据介绍5月4日下午,病毒通过电子邮件,在极短的时间内即扩散至台湾,有数家大型企业传出灾情,邮件服务器瞬间被灌爆,网络陷入瘫痪。趋势科技(Trend Micro)公司台湾分公司指出,至目前为止,台湾有14家科技大厂遭到了“I Love You”病毒的毒手,有上千万电脑中毒,情况之严重已远远超过了“梅莉莎”病毒。到目前为止,台湾已经有许多向趋势科技求援的电话。根据统计共有14家大型厂商求援,主要是硬件系统厂商,同时有多家是股票上市公司,病毒侵袭电子邮件信箱,将对厂商订单、联系造成重大影响。由于疫情尚未受到控制,趋势科技呼吁网友至趋势科技、奇摩、蕃薯藤、新浪等网站尽速下载解毒程序。

“爱虫”虽然拥有一个挺可爱的名字,但是危害之大,委实让人馆叹。那么,到底它是一个什么样的病毒呢?为什么会造成这么严重的后果?

"I LOVE YOU”拿什么来爱你?

“爱虫”病毒是一种蠕虫病毒,它与“梅莉莎”病毒非常相似。事实上,“爱虫”主要藏匿于一个主题为“I Love You”的电子邮件的附件中，只要收件人打开邮件的附件,它就会被激活并开始释放它的病毒了，出现“Love letter for you”随即“中毒”。

首先,它先将自己拷贝到你的硬盘上,然后加入注册表以便在你每次开机时引导你的计算机。

然后,它开始通过在线聊天系统(主要是ICQ和聊天室)传递病毒。

接着，它又悄悄从互联网上下载一个名叫WIN-BUGSFIX.exe的可执行文件。这可不是什么好补丁程序,当它进入你的电脑后,会马上扫描整个计算机的内存以寻找你的网络密码，然后就把它们发出去一估计是发给病毒制造者。

最后也是最狠的,它扫描你的整个Outlook地址簿,然后向上面所有的人发送带病毒的电子邮件。

据防毒公司分析,这种病毒与“梅莉莎”病毒的最大差异在于,“梅莉莎”病毒只会对通讯录的前50个名单发出垃圾邮件,而这种病毒是向所有的通讯录名单发出自动信件,其传播的速度比“梅莉莎”病毒快上数倍,破坏力更为强大。更为恶劣的是,由于“爱虫”事实上是伪装成熟人之间的情书，所以人们都未能加以小心处置，多半都是立刻运行附件,导致中毒。英国电脑专家艾特奥斯形容说,“爱虫”比“美莉莎”更为“恶毒”,散播速度也更为惊人,因而令全球全无防范,特别是“爱虫”病毒所附的语句,更令用户以为那是私人邮件,不虞有诈。报告中表明，“梅利莎”病毒在头3天里只能复制200份拷贝,而“爱虫”在头3个小时内就能击中1200个受害者。

更让人担忧的是,“爱虫”风波尚未平息,它的变种病毒又开始在网上流传开了,而且隐蔽性更强,杀伤力更大。新的病毒变体隐藏在母亲节的礼物、笑话甚至杀病毒警告等电子邮件里。这比原来的“I Love You”电子邮件更具隐蔽性。尤其“病毒警告”电子邮件最让人放松警惕。在另一个题为“母亲节(美国的节日,在5月14号举行)”的电子邮件中，“爱虫”看上去就像是一封电子礼物订单。还有一个题为“FWD:笑林广记”的电子邮件,它的附件名为“超级笑话”。

Symantec(赛门铁克)公司的防治计算机病毒科研中心的总工程师卡里·纳秦伯格(Carey Nachenberg)说还有一种带病毒电子邮件的正文一开始就是“亲爱的Symantec杀病毒软件用户们”，很让人以为是 Symantec公司的防病毒信息。他说这个电子邮件让用户相信它所带的附件是杀病毒公司的最新防止“爱虫”病毒的升级套件,一旦用户打开这个“潘多拉盒子”,他们的计算机就完蛋了。

到底谁制造了爱虫?

“爱虫”病毒的破坏惹怒了美国联邦调查局和全球所有国家的网络安全部门,FBI女发言人德比·魏尔曼在病毒发作的第二天就宣布说， FBI的国家基础设施保护中心(简称NIPC)将在调查后再决定这次病毒的始作俑者是否违反了美国的《计算机滥用法案》。FBI还将努力统计这次病毒爆发所带来的灾难后果。FBI在一份声明中说,这种称为“爱虫”或“情书”或“我爱你”的病毒已经通过电子邮件蔓延到了世界各地。如果一旦发现“爱虫”病毒就应该向FBI办公室或FBI下属的NIPC报告。于是,一场追逐黑客的战斗在全球迅速展开了。

一位著名的瑞典计算机专家称他几乎可以确定“爱虫”病毒出自一位在澳大利亚的德国留学生之手,并知道他的网上化名为“米歇尔”。他怀疑是这位德国小子故意跑到菲律宾放病毒以迷惑大众。但澳大利亚联邦警察局女新闻发言人称至少现在没有什么“强有力”的证据支持这种说法。她告诉路透社记者说:“现在外界对病毒来源的说法不一。如果我们澳大利亚联邦警察局发现确有此事，我们也一定不会纵容不管的。”果然,8日《雪梨晨驱报》引述正在调查可能有澳洲人涉及“我爱你”病毒的美国联邦调查局官员的话说:“目前我们还无法确定病毒来源。”但基本上已经排除了落脚澳洲的这名德籍学生是爱虫制造者的可能性。但是他又说,调查人员已由辨识程序追踪到菲律宾的马尼拉市。

很快,更多的信息传来,病毒中代码中发现有两行文字,显示发明者是一个来自马尼拉、自称“间谍蛛”(spyder)的人,他在病毒中透露,“我讨厌上学”,还简单谈到他的散播病毒行为:“那其实很简单,不过我想它的效果不错……”美国电脑专家陈先生表示,从病毒所用的内码以及他过去对病毒撰写者的经验看,“病毒应该是由一名年龄介于14岁至28岁的青年所为,相信他应该是个男孩。他显然没有想过,这病毒会带来如此巨大的混乱。”星期日,联邦调查局电脑病毒调查专家Michael Vatio证实,联邦调查局正与菲律宾官方进行合作,对该案件的一名嫌疑人进行调查。他同时宣称,这样的攻击只有通过采取更好的安全措施进行防范。

联邦调查局和“爱虫”制造者的“捉迷藏”终于玩到了尽头,5月9日菲律宾电脑大学校方宣布:一个学生写的用来偷取用户密码的程序与目前席卷全球的‘爱虫’病毒极为相似!

这个学生就是后来因此而走上法庭的奥内尔·德·古兹曼(Onel de Guzman)。德·古兹曼曾是AMA计算机学校的一名学生,现年24岁,据报道,他也许是因为自己的毕业设计,也就是“爱虫”病毒的雏形,被学校教授“枪毙”并导致无法按时毕业,于是愤而散布病毒的。

奥普里恩在接受记者采访时说:“我们相信我们有足够的理由来起诉他,FBI认为他应该为他的所做所为负责。我们要向所有人证明一点，那就是在这个国度,作恶者必定没有好下场,他一定会被起诉并受到法律的严惩。”奥普里恩说FBI还没有与德·古兹曼谈及此事,但他的律师已经通知FBI司法部检察官将对该案件进行预先调查。

德·古兹曼的律师说他的委托人可能只是偶然间将病毒散发出来的,他本身并不想伤害别人。奥普里恩说:“他将被检察官传唤,并进行宣誓和提供他自己的证据。”

但是,直到如今,德·古兹曼也并没有由于传播爱虫病毒而被投入大狱。虽然菲律宾专门为了他的案子制订了最新法案《设备访问规定法案》,规定未经许可访问设备者将面临6年到20年的监禁。但是由于古兹曼的行为并不是为了以病毒非法盈利，菲律宾检察官认为古兹曼的行为并没有构成计算机黑客犯罪，后来撤销了对这名制造病毒的学生的指控。

对付“爱虫”病毒并不难

虽然“爱虫”名列病毒史上危害最大的病毒之一,但是只要方法得当,对付它也并不太困难。据计算机安全专家透露,对付“爱虫”病毒的办法很简单,就像对待那些自己不想看的情书一样--别打开它,把它扔进垃圾箱了事。国际计算机协会的负责安全的管理人阿兰·科米特(Alan Komet)说:“只要你看到邮件主题是“I love you”或邮件下面有一个名为“I love you.doc”的附件就别打开它,并立刻将整个邮件删掉。”

他说:“你还应该安装防病毒软件，而且是要升级到可以防范这种病毒的能力。”软件安全专家们警告说,那些突然出现的带有附件的电子邮件千万不要打开,哪怕你知道这个人是谁。“爱虫”病毒和其他许多病毒一样，都是利用被感染了的计算机系统中的邮件地址列表来向这些邮件地址所有者发起攻击。专家再一次强调要对那些带有一些莫名其妙的附件的电子邮件保持高度警惕。微软公司也对此事件做了深入的反省，最终决定在新版本的Outlook中取消多种类型的文件附件发送功能,彻底杜绝类似病毒的再次蔓延。