skip to main | skip to sidebar
13 commenti

Archeoinformatica: Iloveyou, attacco virale storico (2000)

L'articolo è stato aggiornato dopo la pubblicazione iniziale. Ultimo aggiornamento: 2017/05/05 21:45.
Credit: Naked Security.

L’attacco virale via mail avvenuto l'altroieri ha ricordato a molti uno degli attacchi più grandi della storia di Internet: Iloveyou, di cui ricorre il diciassettesimo anniversario proprio in questi giorni.

Era infatti il 4 maggio 2000 quando esplose la circolazione di una mail che aveva come titolo "ILOVEYOU" e come testo "Kindly check the attached LOVELETTER coming from me". Una dichiarazione d’amore irresistibile per chiunque: anche chi non era in cerca di storie d’amore difficilmente resisteva alla curiosità di sapere chi o cosa c'era dietro il messaggio. Anche l'uso di parole universali e semplici (è difficile trovare qualcuno che non sappia cosa vuol dire "I love you") ha contribuito immensamente al successo, per così dire, della propagazione del malware.

Come racconta Naked Security, furono colpiti utenti e aziende in tutto il mondo e a tutti i livelli, compresa la CIA, la Ford e il Parlamento britannico, intasati dalle migliaia di copie del messaggio che venivano generate automaticamente.

Iloveyou (noto anche come Love Bug, LoveLetter o VBS/LoveLet) aveva infatti un allegato, LOVELETTER.TXT.VBS, che usava la doppia estensione .txt.vbs per fingere di essere un file di testo e nascondere la vera identità di script in Visual Basic. Lo script veniva così eseguito da chi credeva di aprire un file di testo allegato alla mail d'invito e prendeva il controllo del computer in modo da inoltrare copie del malware agli utenti presenti nella rubrica della vittima.

L'autore dell’attacco fu scoperto in pochi giorni: era Onel de Guzman, un giovane studente delle Filippine, che il 10 maggio 2000 confessò di aver diffuso il worm. Non fu incriminato perché all’epoca le leggi filippine non contemplavano i reati informatici. Nelle Filippine Onel de Guzman fu visto come una sorta di star nazionale.

La storia di Iloveyou, comunque, non è finita nel 2000: è stata ripresa cinematograficamente nel 2011 per una commedia romantica dal titolo, piuttosto prevedibile, di Subject: I Love You.
Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (13)
Amarcord....ma la gente ci casca ancora!
Mi ricordo bene la storia, soprattutto perché era uno dei pochi casi in cui gli avvisi di allerta virus non erano falsi allarmi!
Fanno fede *solo* le leggi dello stato di residenza o dove comunque avviene il fatto, senza considerare le leggi dove si manifestano gli eventi del fatto (soprattutto se le prime non esistono)?
Parentesi non chiusa:

(è difficile trovare qualcuno che non sappia cosa vuol dire "I love you"
Premesso che non lo conoscevo, ma, facendo una breve ricerca, il film è già stato realizzato:
http://www.imdb.com/title/tt1227182/
Olivier,

refuso sistemato, grazie.


Mr Wolf,

grazie della correzione: errore mio.
Roba recente. Mi ricordo bene quando tutti temevamo di avere nei nostri dischetti il virus November17.
Se non ricordo male, è stato il primo caso che ha reso noto al grande pubblico (ahimè, senza troppo successo) il concetto che "Problem Exists Between Keyboard And Chair", ovvero che i sistemi di sicurezza informatica devono comunque confrontarsi -spesso perdendo- con l'inesperienza, l'ingenuità e, tavolta, la stupidità di chi è seduto davanti al computer.

Ma soprattutto mi ricordo che fu uno dei primi casi in cui si iniziava a discutere sul fatto di permettere ad una persona di usare la connessione internet del posto di lavoro per fini privati.
Infatti, se è comprensibile che qualcuno potesse cascare in questo tranello dal pc di casa, non si capiva perchè mai uno avrebbe dovuto aprire un allegato dal nome ILOVEYOU sul computer dell'ufficio, a prescindere dal fatto che la mail provenisse da un amico (e quindi non doveva neppure essere visualizzata) oppure da un'altra azienda (e quindi ci si doveva porre il problema: "perchè quell'azienda mi manda una mail del genere?")

Oggi appare quasi normale che un impiegato possa usare il computer dell'ufficio per guardare le proprie mail, per andare a leggere le ultime notizie o addirittura per controllare i propri social (purchè lo faccia nei momenti di pausa e senza combinare danni), ma in quegli anni usare la rete aziendale per mandare o leggere mail personali non era poi molto diverso da chi usa il telefono dell'ufficio per parlare con i parenti.
Mi ricordo, come se mi ricordo...
è costato 30 ore (continue. io e o miei colleghi quella notte non abbiamo dormito) di lavoro per bloccare l'infezione...
Però dopo l'azienda ha capito l'importanza degli antivirus
Visual Basic: un linguaggio usato quasi esclusivamente per scrivere virus e malware che grazie alle funzioni inserite poteva innanzitutto far partire il programma (in Windows, ovviamente, su Mac e Linux no) automaticamente senza che l'utente potesse bloccarlo e conteneva una serie di comandi che esulavano totalmente dalle funzioni per i programmi per cui era stato creato (Office, Outlook), ma che erano molto utili per creare danni.
Il quasi scritto sopra è perché, udite udite!, una volta trovai un allegato Visual Basic che non era un virus (uno in trent'anni!).
Era inserito nell'email che confermava l'acquisto di un programma in cui era inserito il link per scaricarlo. L'allegato Visual Basic, all'apertura dell'email avrebbe dovuto aprire Internet Explorer e andare al link automaticamente.
Perché fare click sul link era ritenuto non alla portata dell'utente.
E comunque, al contrario dei virus che hanno sempre funzionato benissimo, questo, invece di fare il suo dovere, impallava il computer.
Cosa che ho sempre ritenuto la funzione principale del Visual Basic (virus esclusi).
non voglio sottovalutare il problema, ma alla fin fine che danno faceva questo virus?
In ufficio da me ai tempi per ovviare al problema dei virus in .vbs avevamo sostituito il file vbscript.exe nei pc degli utenti con un programma scritto da noi che faceva apparire un dialog che diceva "Stai cercando di far partire un programma in Visual Basic Script. È un virus, non aprirlo" e i due pulsanti "Apri", "Annulla" premendo Apri veniva fuori il messaggio "Ma allora sei proprio un pollo!" e non faceva partire il programma. [Ovviamente non venivano usati programi in VBScript.]
Roberto, i danni erano:
1. Cancellava tutti i file jpg che trovava. Se erano foto personali il danno poteva essere grave.
2. Il danno maggiore era che si auto-rimandava a tutti i contatti in rubrica: all'interno di una azienda questo provocava un effetto-valanga con tutti che continuavano a rimandarla a tutti saturando e mandando in crash i sistemi di posta elettronica e spesso anche l'infrasfruttura della LAN aziendale