四人涉嫌施放爱毒 编辑本段回目录
2001年05月16日报道:菲律宾国家调查局的一名高级负责人周五说,表明曾意外施放罪恶照章的“爱毒”的那名菲青年学生似已承认放毒,但又想推却责任。
Onel A. de GuzmanOnel A. de Guzman是菲律宾国家调查局所描述的“可能涉嫌”于5月4日施放灾害全球电邮系统的四名人士之一。
据菲国家调查局副局长Carlos Caabay表示,该局目前仍在进行调查,但尚未申请任何逮捕令。
Caabay告诉记者说,de Guzman于上周四在新闻会议上表明他可能在放出“我爱你”病毒之中扮演某一角色。
现年23岁的de Guzman表示,他“可能”意外地施放此病毒,但他表示他不能确定这是谁干的,并拒绝表明他是否编写过此病毒的程序。
Caabay认为,“看来有一种间接承认之意,但又有避罪之嫌。”他指出,“他既表明可能意外放‘我爱你’病毒又要避罪,是因为他想要减轻责任。”“如果真是如此,那么我们就要确定这是意外的行为或是刻意的行为。”Caabay说,调查局技术人员即将完成对上周一从de Guzman的住所搜查到的17件电脑软盘的检查工作。De Guzman是同他姐姐Irene de Guzman及姐姐的男友Reonel Ramones同住在上述住所。Ramones曾被调查人员扣留,但因证据不足而获得释放。
Caabay表明,他们三人以及另一名叫Michael Buen电脑学生都是可疑人物。他说,那些电脑软盘可能提供警方更多需要追查的人物。但关于这些软盘是否已查到de Guzman或其他嫌犯与此病毒有关的任何资料,Caabay则不愿加以透露。
他说,菲国家调查局和美国驻菲大使馆的联邦调查局人员目前正在复查这些软盘。
由于菲律宾没有管制电脑罪犯的法规,这些涉嫌编写病毒的人士是否会被控上法院,目前情况仍未明朗。据专家指出,近日袭击美国中央情报局和英国国会电邮系统的‘爱毒’可能对政府及各企业造成高达100亿美元损失。
De Guzman于上周四公开露面表示他也许曾意外地放出此剧毒的‘爱毒’程序。
De Guzman会见记者时戴着一副黑眼镜,并以手帕遮脸。他拒绝表明是否曾编写此病毒程序,不过他认为这或许是“青春活力之过”。
AMA电脑学院负责人曾表示de Guzman和Buen所编写的程序可结合起来制造通过任何电脑的电邮地址散播‘我爱你’病毒。
De Guzman的律师Rolando Quimbo说,他的当事人无意会见调查人员,如果de Guzman被传召出庭听审,他将行使自护权,不会认罪,并保持沉默。Quimbo也不愿表明是谁编写此病毒程序。
De Guzman告诉记者说,他记不得病毒发作那天他在做什么
“爱虫”嫌疑犯:我不是被告 编辑本段回目录
2001年05月18日报道:菲律宾AMA计算机学院的学生,爱虫病毒嫌疑犯Michael Buen,日前矢口否认自己与该病毒有任何关系,并指控了他从前的同学Onel de Guzman,菲律宾警方已对他这位同学进行了询问。Michael Buen说,Onel de Guzman也是以“病毒专家(Spyder)”而著称的,他的名字也曾在爱虫病毒的代码中出现,de Guzman还拥有三个偷来的Internet帐号用来传播病毒。
Onel A. de Guzman上周de Guzman称,他有可能在“意外的”情况下释放了该病毒。
根据菲律宾警方的调查报告称,Buen仍然有可能是这一病毒的嫌疑犯之一,而Buen却断然否定了这一可能性。
NBI的调查人员在de Guzman的住处发现了一张磁盘,上面存在一个程序与爱虫病毒极其类似,据称这个文件是由Buen和Guzman用病毒的代码写的。这张磁盘是上周警方搜查出的17张磁盘中的一个,在其它的16张磁盘上都没有发现可疑文件。且这张磁盘的病毒中还包含了这样一个警告:如果本月底我不能获得一份稳定的工作,我将释放第三种病毒。调查人员认为这是Buen写的。根据这张磁盘,调查人员已经将嫌疑犯的范围扩大到了40多人,其中的30多人是来自菲律宾AMA计算机学院的学生。
尽管在此之前,有关病毒制作者的调查似乎已经将范围缩小到不到10个人,甚至最后把焦点放在两个主要的疑犯上,整个案件的调查过程仍然是进一步、退两步,没有多大进展。
此间,Buen也承认他是写了一些病毒,但这些病毒是为了做一个较高级的课题而编。病毒之一是一个word的宏毒,它附在一个伪造的简历后面,可以锁定使用者的键盘并显示“Michael learns to hack”。他所制造的另一个病毒是不断的改变使用者的Windows墙纸。爱虫病毒是使用Visual Basic来写的,尽管Visual Basic是与Microsoft Word很类似的语言,但并不是Buen的论文的一部分。
De Guzman的论文则是要设计一个窃取Internet上Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码的病毒,所以他可以自由使用网络,并且爱虫病毒的确试图窃取密码。Buen的论文获得肯定,并于五月毕业。而de Guzman的论文没有通过,理由是“不合法”。
“爱虫”元凶:我不是有意的编辑本段回目录
据外电报道,涉嫌制造“我爱你”病毒的古斯曼(Onel A.de Guzman)在接受采访时说,他可能是在不小心的情况下把引起全球电脑灾难的“爱虫”病毒散播出去的。但他没有直接说明他是否就是“爱虫”病毒的制造者。古斯曼今年23岁,是菲律宾AMA电脑学院的学生。
古斯曼的论文曾被指导教师以“高科技犯罪”为理由退回,而先前被美国联邦调查局与菲律宾国家调查局逮捕的拉莫内斯(Reonel Ramones)则是他妹妹的男朋友,拉莫内斯已经被释放,等待接受进一步的调查。
古斯曼原本销声匿迹了好几天,出席记者会时不但带着墨镜,而且还用一块白布把脸包裹着,当被问到她是否无意中把病毒释放到网络上时,他答道:“有可能。”
但是他的律师强调,古斯曼并不确定“爱虫”病毒到底是不是他传播出去的。律师并且进一步说,有关病毒的内容并非只有古斯曼一个人知道。
美联社的报道则指出,古斯曼与一名5月5日才从AMA学院毕业的同学布恩(Michael Buen)合写的一套程序,引起调查人员高度注意并成为追查“爱虫”病毒来源的重要线索。
报道指出,古斯曼的论文主题探讨如何窃取电脑使用者的密码,因而被指导教师拒绝接受,他也因此而未能获得毕业证书。而布恩的论文着重于探讨一个能够把这些窃取得来的密码复制成功的程序。AMA学院表示,若将他们的论文组合起来,完全有可能制造出恶名昭彰的“爱虫”病毒。
“我爱你”病毒于5月4日,即AMA学院举行毕业典礼的前一天发作,导致20多个国家政府与企业的电子邮件系统为之瘫痪,损失惨重。但是在被问到对于造成的损害有何感想时,古斯曼却回答:“没有什么感想。”他还说已记不得病毒发作当天自己在什么地方。
这两名学生都是一个叫做GrammerSoft地下电脑组织的成员,该组织的成员编写电脑程序并出售给其他学生。GrammerSoft这个名称出现在“爱虫”病毒的源代码中。
而正当菲律宾国家调查局与美国联邦调查局针对本案作深入调查时,《菲律宾星报》报道,菲众议院议长维拉尔(Manuel Villar Jr.)称这起事件是一个个人才能没有用于正当用途的典型例证。他说病毒作者应该在合法的程序上努力。这样他们不但能够致富,也可以为菲律宾提高国际地位做出贡献。他同时表示这个传播速度极快,让电脑安全专家跌破眼镜的病毒也显示,菲律宾已经拥有世界级的IT技术。
菲律宾国家调查局反计算机犯罪部门的负责人称昨天已经与这两名学生进行过接触,但是目前还没有充分证据认定他们就是制造“爱虫”病毒的嫌疑人。眼下菲国家调查局与美国联邦调查局正在对搜获的计算机盘片进行紧张地检查,但这两家机构均拒绝透露调查的进展情况。 (王伦)CCIDNet 2000年05月12日
背景深度介绍:我爱你蠕虫病毒编辑本段回目录
本蠕虫首度在香港发现,第一次于2000年5月3日出现在电子邮件信箱中,以简单的ILOVEYOU标题出现,并挟带附件"LOVE-LETTER-FOR-YOU.TXT.vbs"。
本蠕虫因两项特质而造成严重影响:
* 它以VBScript作为其散布媒体,此语言之前尚未发现其破坏力与缺陷,因此降低它达到目的的难度。
* 它使用了强力的心理战术,让人们开启此信的附件档以达成持续散布的目的。
散布
它从东方以极快的速度向西方散播。由于它以受害者的整个邮件地址列表为传播目标,因此本邮件常从熟识者传来,并让受害者以为此邮件是安全的,增加中毒邮件被打开的机会。此蠕虫的目标便是让少数受害者开启邮件的VBS附档,便可制造成千上万的中毒邮件并以此瘫痪邮件服务器,而非摧毁其主机内容。
影响
这个特殊的恶意软件造成了世界55亿美元的损失,使它成为史上最强的蠕虫。 此蠕虫覆写受感染电脑上的重要档案,如音乐、多媒体与其他档案。它也对受害者的邮件通讯列表上的每个朋友寄出病毒信,此蠕虫仅感染执行Microsoft Windows操作系统的电脑。
爱虫创作者
此蠕虫据信是由Michael Buen所写,而此蠕虫所用的Barok特洛伊木马则是由Onel A de Guzman所写,一个菲律宾的大学生。
蠕虫结构
本蠕虫的作者辩称自己在意外中释放了此恶意软件。此蠕虫以Microsoft Visual Basic Scripting写成,并需要受害者亲自启动此档案。它也会在Windows登录编辑程式增加一些注册码(registry key),使得此恶意程式可以在电脑每次开机时随之启动。
本蠕虫将随之寻找本受感染电脑所有的档案装置并将附档名为*.JPG, *.JPEG, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.HTA的档案以自己的病毒码覆盖之,并再添加.VBS附档名。此恶意程式也锁定*.MP3与*.MP2档案,并将它们隐藏,并复制份相同档名且添增附档名.VBS的受感染档案。
此蠕虫借由对每一位Microsoft Outlook通讯名单上的使用者,寄发含有受感染档案的病毒信以达散播目的。除此之外它也会下载并执行一个名为WIN-BUGSFIX.EXE的档案,此档案将会偷窃使用者键入的密码,并将密码以电子邮件寄发。
变种
1. 附件档名:LOVE-LETTER-FOR-YOU.TXT.vbs
信件标题:ILOVEYOU
邮件讯息:kindly check the attached LOVELETTER coming from me.
2. 附件档名:Very Funny.vbs
信件标题:fwd: Joke
邮件讯息:empty
3. 附件档名:mothersday.vbs
信件标题:Mothers Day Order Confirmation
邮件讯息:We have proceeded to charge your credit card for the amount of $326.92 for the mothers day diamond special. We have attached a detailed invoice to this email. Please print out the attachment and keep it in a safe place.Thanks Again and Have a Happy Mothers Day! mothersday@subdimension.com
4. 附件档名:virus_warning.jpg.vbs
信件标题:Dangerous Virus Warning
邮件讯息:There is a dangerous virus circulating. Please click attached picture to view it and learn to avoid it.
5. 附件档名:protect.vbs
信件标题:Virus ALERT!!!
邮件讯息:a long message regarding VBS.LoveLetter.A
6. 附件档名:Important.TXT.vbs
信件标题:Important! Read carefully!!
邮件讯息:Check the attached IMPORTANT coming from me!
7. 附件档名:Virus-Protection-Instructions.vbs
信件标题:How to protect yourself from the IL0VEYOU bug!
邮件讯息:Here's the easy way to fix the love virus.
8. 附件档名:KillEmAll.TXT.VBS
信件标题:I Cant Believe This!!!
邮件讯息:I Cant Believe I have Just received This Hate Email .. Take A Look!
9. 附件档名:ArabAir.TXT.vbs
信件标题:Thank You For Flying With Arab Airlines
邮件讯息:Please check if the bill is correct, by opening the attached file
10. 附件档名:IMPORTANT.TXT.vbs
信件标题:Variant Test
邮件讯息:This is a variant to the vbs virus.
11. 附件档名:Vir-Killer.vbs
信件标题:Yeah, Yeah another time to DEATH...
邮件讯息:This is the Killer for VBS.LOVE-LETTER.WORM.
12. 附件档名:LOOK.vbs
信件标题:LOOK!
邮件讯息:hehe...check this out.
13. 附件档名:BEWERBUNG.TXT.vbs
信件标题:Bewerbung Kreolina
邮件讯息:Sehr geehrte Damen und Herren!
法律责任
由于菲律宾在2000年8月21日尚未存在散布电脑病毒相关法令,因此检察官放弃对Onel A. de Guzman的电脑病毒犯罪侦察,转而侦察其非法使用信用卡密码与银行交易的犯罪。而菲律宾电子商务法(公布编号 8792)于2000年6月14日通过,制订了电子犯罪的罚则。根据此法,非法散布电脑病毒或触犯网络犯罪(包括盗版与破解)可处以至少十万比索(约2350美金),至多与造成损害相当的罚锾,并处以六个月以上三年以下有期徒刑。
