Source "I Love You"-virus

Ik hoop niet dat er nu mensen komen die denken dat het leuk is om (NOG) een variant te gaan maken....

Het leuke van het zien van de code is dat je ook weet wat het doet, zodat je ook weer passende maatregels kunt trefen...

Dain Bramage

wat moet je er nou mee idd??? het is gewoon een simpel VB scippie
hij roept wat procedures op, hij maakt wat registry keys aaan, en hij create wat nieuwe bestanden, nothing fancy, simpel maar zeer effectief

Omdat iedereen het op het moment over niets anders dan het "I Love You"-virus heeft, heb ik een analyse van de werking van het virus gemaakt (via de source-code) en een beschrijving hoe je het weghaalt.

Zie de feature die hierover gaat.
www.tweakers.net/reviews.dsp?Document=127

Weet je wat ik niet snap?

In die enorme "I love you virus" -topic, heb ik de gehele source al geplaats, maar werd als 'overbodig' beschouwt.

En nu wel een topic hiervan???

Kan deze hele topic geen score -2, 'overbodig' krijgen???

Hier was ie afgelopen donderdag al te vinden, dus waarom een nieuwe topic ?

www.tweakers.net/nieuws.dsp?ID=10712&niv=-2

Even een gedachte.

Als je de deur van je huis open laat staan, ben je strafbaar omdat je een strafbaar feit uitlokt.

Microsoft heeft de voordeur van Windows op zo'n banale manier open staan voor dit soort macro-virussen dat ik in ieder geval vindt dat er sprake is van uitlokking.

Ideetje voor een rechtzaak misschien?

Als je nu .txt files geassociate hebt met de Windows Scripting Host ben je wel de pineut als je op die link klikt btw

Het lijkt inderdaad wel dat de secuur in assembler in elkaar gehackte morphende virussen passe zijn. Ongelofelijk wat je met zo'n simpel scrippie kan doen. Power to the people! (MickeySoft) Ook in Eudora zijn gaten geschoten.
Ik hou het voorlopig bij Netscape Mail.

</div><div class=b4>Ongelofelijk wat je met zo'n simpel scrippie kan doen.</div><div class=b1>
Dit is nog niets. Met een soortgelijke code is het ook mogelijk trojans te maken of bestanden (.exe's) van internet te laden en op een gezette tijd allemaal tegelijk uit te laten voeren. De schade die door dit script is veroorzaakt is beperkt gebleven doordat het meteen opvalt !!

Het is echter ook mogelijk om een soortgelijk virus te maken dat niet meteen opvalt. Om te beginnen zou de titel van het mailtje telkens anders kunnen zijn. Het zou mogelijk zijn dat de verspreiding van het virus ongemerkt gaat, en dat de uitwerking simultaan gebeurt. Tada, WOIII op internet.

* Anoniem: 1788 FlipZ
Dat MS hier z'n handen vanaf trekt is begrijpelijk, maar de schuld schuiven in de schoenen van de onwetende consumenten is laag. Het moet gewoon nooit mogelijk zijn dat een bestand (virus) wordt doorgestuurd naar iedereen in je adressenboek zonder dat de gebruiker daar expliciet toestemming voor geeft. Dat is namelijk het dodelijke wapen geweest.

Het kan helaas nog simpeler en nog gevaarlijker / vernietigender. De maker van het virus kan ook volledig anoniem blijven. Gelukkig is * Anoniem: 1788 FlipZaltijd verstandig geweest, en heeft het bij het onderzoeken van de mogelijkheden gelaten. Eén van mijn "leukste" creaties is een niet af te sluiten programma dat de focus elke halve seconde op eist. Je PC is dan 100% onbruikbaar (taskmanager helpt niet, en het startmenu klapt na openen meteen weer dicht) Flipz heeft heel vaak z'n eigen (virtuele) PC's bewust besmet, maar nooit een andermans

Een 12 jarige kan zo'n virus maken. Jammer dat hij/zij niet de gevolgen kan inschatten van zo'n programma / virus.

Leuk dit maar ik had de link naar de scource al diezelfde da gezien, hier op tweakers...later heb ik de link zelf nog eens gepost.. denk dat de mensen het nu wel voldoende weten... en btw - voordat er meer geinponem komt dat een i-HATE-you-virus gaan verspreiden ofzo is het beter om het er niet meer over te hebben.....