Přesně před 25 lety se začal šířit počítačový vir ILOVEYOU. Zaujal nevídanou rychlostí, nakazil milióny počítačů po celé planetě, způsobil škody za nejméně 5,5 miliardy dolarů a získal pozornost médií po celém světě. Byl jednoduchý, přesto uspěl – vsadil na neznalost uživatelů, kteří otevřeli zvláštně pojmenovaný e-mail a spustili soubor v příloze. Pomohly také chyby operačního systému a nepřipravenost mailových serverů.
Předmět: I LOVE YOU
Vše začalo přibližně 4. května roku 2000. Sourozenci Onel a Irene de Guzman a jejich kamarád Reomel Lamorese e-mailem odeslali relativně jednoduchý virus. Červ byl naprogramován v jazyce Visual Basic Script, takže běžel pouze na Windows. Ale ukázalo se, že v jednoduchosti je síla. ILOVEYOU dokázal celosvětově nakazit takřka 10 % všech počítačů připojených k internetu.
Jako jeden z prvních virů využíval zranitelnosti nejpoužívanějšího e-mailového klienta, Microsoft Outlooku. Po spuštění přílohy LOVE-LETTER-FOR-YOU.TXT.vbs se skrytou příponou se rozeslal na všechny adresy v kontaktech. Rychlost šíření tak byla obrovská a ze začátku rostla geometrickou řadou. Během jednoho dne se virus z Filipín dostal přes Evropu, Spojené státy až do Hong Kongu. Postupně došlo kvůli velkému datovému zatížení k odstavení několika velkých e-mailových serverů, včetně Pentagonu, britského parlamentu nebo CIA.
Tenhle zamilovaný dopis spustil celosvětovou osvětu, dnes už by stejný mechanismus šíření tak úspěšný nebyl.
Kromě toho virus způsoboval poškození souborů v počítači. Obsahoval skript pro hledání různých souborů, včetně běžných JPG obrázků, dokumentů i hudebních MP3, které nahradil sebou samým včetně spustitelné přípony *.VBS. Samozřejmostí byla úprava registrů, která zapříčinila automatické spouštění po každém startu počítače. „Monetizační část“ viru se snažila v počítačích hledat čísla kreditních karet a přístupové údaje měla je odesílat útočníkům. V systému tyto procesy běžely pod vymyšlenými názvy jako WIN-BUGSFIX.EXE a podobně.
Virus tak používal spoustu „zranitelností“ operačního systému (skrývání přípon, spouštění skriptů), ale díky vhodnému předmětu ve zprávě také sociálního inženýrství. E-mail vám totiž obvykle dorazil od známého a textový soubor v příloze vybízel ke spuštění.
Později se objevilo několik variant, předměty obsahovaly slova jako JOKE nebo „Dear Symantec Customer“.
Záchrana přišla rychle
Den poté (5. května 2000) neznámý programátor vytvořil program, který dokázal infekci částečně nebo úplně vyléčit a vrátit alespoň systémové soubory do původního stavu. Dle oficiálních materiálů byla škoda vyčíslena na přibližně 5,5 miliard dolarů. Programátoři, kteří byli obviněni, však nebylo možné odsoudit, tehdejší filipínské zákony s touto trestnou činností nepočítaly. Pouhé tři měsíce po útoku už byl zákon k dispozici.