10年前の今日、歴史上最も重要なワームの一つが発生した。
「Loveletter」(別名「ILOVEYOU」もしくは「Lovebug」)が、ほんの数分で世界中に広がった。もし感染すると、同ワームは皆さんのシステムから、皆さんになりすまして、全ての連絡先に以下のメールを送った:
From: (あなたのメールアドレス)
To: (あなたの連絡先の一つ)
Subject: ILOVEYOU
Attachment: LOVE-LETTER-FOR-YOU.TXT.vbs
Message: kindly check the attached LOVELETTER coming from me.
これは非常に効果的であることが分かった。人々はこのメッセージに驚き、添付ファイルを開き、同じメッセージを自分の友達全員にばらまくことになった。2、3時間後には、世界中の何百万ものユーザが感染した。
そして我々はその中核にいた。私が知る限り、エフセキュアはこのワームを発見した最初のメンバーの一員だったのだ。
私はこのケースに関し、Katrin Tocheva(現在はMicrosoft所属)、Sami Rautiainen(現在はStonesoft所属)、Alexey Podrezov(現在もエフセキュア所属)と共に仕事をしたことを覚えている。
以下は我々が「感染第1号」、すなわちアンチ・ウイルス会社に助けを求めて連絡してきた、最初の感染例とみなしているメールだ。このメールは当時、ノルウェーのパートナーのために働いていたJohn Schrøderからのものだ:
—————
Date: Thu, 4 May 2000 09:41:08 +0200
From: John Schrøder
To: samples@F-Secure.com
Subject: Can you check this out
Importance: high
I got the attached vbs script from client here in Norway.
They say that this
'Love Letter' has spread to 100.000 machines in the
client network in Europe.
ASAP please
-john
Attachment: pd000504.pgp
—————
Katrinは、「Loveletter」が広まったときの担当アナリストで、エフセキュアを「緊急モード」にした人だ:
—————
Date: Thu, 04 May 2000 10:21:13 +0300
To: all-employees
From: Katrin Tocheva
Subject: IMPORTANT: New worm extremly in the wild
Hi all,
There is a new Script worm that is extremely in the wild since this
morning. Many big companies in Europe are already infected. I already
spoke with our IT guys and all Outlook users are now protected internally
but just in case Do Not open any attachments.
The worm spreads via Outlook in a message with a
subject: ILOVEYOU
Body: 'kindly check the attachedLOVELETTER coming from me'
Attachment:LOVE-LETTER-FOR-YOU.TXT.VBS
We will be entering EMERGENCY MODE, effective *NOW*
Please be careful!
Regards,
Katrin
—————
緊急モードとは、全ての社内ミーティングを中止し、交換台で電話に対応する増員を招集するなど、様々なことを意味した。ラボのスタッフは、ランチで席をはずすことが許されないということでもある。その代わりに、会社が自動的に、彼らのためにピザの手配をするのだ。我々は「緊急ピザ」フレーバーを選択する、イントラネット・システムさえ有していた。
以下は私のメール・アーカイブからの別の例だ。最初のサンプル、もしくはサンプル・エクスチェンジを介したワームで、このケースではMessageLabsからのものだ(「これは大物だ…」)。
—————
Date: Thu, 4 May 2000 10:23:38 +0100
From: Alex at MessageLabs
To: samples@f-secure.com
Subject: URGENT HEADS UP - LoveBug virus sample
This is a big one guys. 600 copies in the last hour.
Call me for details
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Alex Shipp
Imagineer
~~~~~~~~~~~~~~~~~~~~~~~~~~~
—————
この騒動が始まった07:41(グリニッジ標準時)から真夜中まで、一日中、このケースに取り組み、その後床についたものの、USAからの電話で午前3時には起きることになったのを覚えている。
CERTsや他のセキュリティ・ベンダとの電話会議も記憶している。電話を切って、スクリーンを見ると、30分の電話会議の間に、自分が40本以上の電話をもらっていたことに気付いた。これらの電話は全て、パートナーやベンダ、メディアから来たものだった。誰もが何が起きているのか、そしてどう戦うべきなのかを知りたがっていた。
10年前、ウイルスの発生は主要なニュースだった。以下は当時のCNNのフロントページだ。このスクリーンショットは、特定のウイルスの発生が、どれほど深刻なものとなる可能性があるか予測するのが、いかに難しいことかも、うまく表している。
サイン・オフ
ミッコ
「Loveletter」(別名「ILOVEYOU」もしくは「Lovebug」)が、ほんの数分で世界中に広がった。もし感染すると、同ワームは皆さんのシステムから、皆さんになりすまして、全ての連絡先に以下のメールを送った:From: (あなたのメールアドレス)
To: (あなたの連絡先の一つ)
Subject: ILOVEYOU
Attachment: LOVE-LETTER-FOR-YOU.TXT.vbs
Message: kindly check the attached LOVELETTER coming from me.
これは非常に効果的であることが分かった。人々はこのメッセージに驚き、添付ファイルを開き、同じメッセージを自分の友達全員にばらまくことになった。2、3時間後には、世界中の何百万ものユーザが感染した。
そして我々はその中核にいた。私が知る限り、エフセキュアはこのワームを発見した最初のメンバーの一員だったのだ。
私はこのケースに関し、Katrin Tocheva(現在はMicrosoft所属)、Sami Rautiainen(現在はStonesoft所属)、Alexey Podrezov(現在もエフセキュア所属)と共に仕事をしたことを覚えている。
以下は我々が「感染第1号」、すなわちアンチ・ウイルス会社に助けを求めて連絡してきた、最初の感染例とみなしているメールだ。このメールは当時、ノルウェーのパートナーのために働いていたJohn Schrøderからのものだ:
—————
Date: Thu, 4 May 2000 09:41:08 +0200
From: John Schrøder
To: samples@F-Secure.com
Subject: Can you check this out
Importance: high
I got the attached vbs script from client here in Norway.
They say that this
'Love Letter' has spread to 100.000 machines in the
client network in Europe.
ASAP please
-john
Attachment: pd000504.pgp
—————
Katrinは、「Loveletter」が広まったときの担当アナリストで、エフセキュアを「緊急モード」にした人だ:
—————
Date: Thu, 04 May 2000 10:21:13 +0300
To: all-employees
From: Katrin Tocheva
Subject: IMPORTANT: New worm extremly in the wild
Hi all,
There is a new Script worm that is extremely in the wild since this
morning. Many big companies in Europe are already infected. I already
spoke with our IT guys and all Outlook users are now protected internally
but just in case Do Not open any attachments.
The worm spreads via Outlook in a message with a
subject: ILOVEYOU
Body: 'kindly check the attachedLOVELETTER coming from me'
Attachment:LOVE-LETTER-FOR-YOU.TXT.VBS
We will be entering EMERGENCY MODE, effective *NOW*
Please be careful!
Regards,
Katrin
—————
緊急モードとは、全ての社内ミーティングを中止し、交換台で電話に対応する増員を招集するなど、様々なことを意味した。ラボのスタッフは、ランチで席をはずすことが許されないということでもある。その代わりに、会社が自動的に、彼らのためにピザの手配をするのだ。我々は「緊急ピザ」フレーバーを選択する、イントラネット・システムさえ有していた。
以下は私のメール・アーカイブからの別の例だ。最初のサンプル、もしくはサンプル・エクスチェンジを介したワームで、このケースではMessageLabsからのものだ(「これは大物だ…」)。
—————
Date: Thu, 4 May 2000 10:23:38 +0100
From: Alex at MessageLabs
To: samples@f-secure.com
Subject: URGENT HEADS UP - LoveBug virus sample
This is a big one guys. 600 copies in the last hour.
Call me for details
~~~~~~~~~~~~~~~~~~~~~~~~~~~
Alex Shipp
Imagineer
~~~~~~~~~~~~~~~~~~~~~~~~~~~
—————
この騒動が始まった07:41(グリニッジ標準時)から真夜中まで、一日中、このケースに取り組み、その後床についたものの、USAからの電話で午前3時には起きることになったのを覚えている。
CERTsや他のセキュリティ・ベンダとの電話会議も記憶している。電話を切って、スクリーンを見ると、30分の電話会議の間に、自分が40本以上の電話をもらっていたことに気付いた。これらの電話は全て、パートナーやベンダ、メディアから来たものだった。誰もが何が起きているのか、そしてどう戦うべきなのかを知りたがっていた。
10年前、ウイルスの発生は主要なニュースだった。以下は当時のCNNのフロントページだ。このスクリーンショットは、特定のウイルスの発生が、どれほど深刻なものとなる可能性があるか予測するのが、いかに難しいことかも、うまく表している。
サイン・オフ
ミッコ
