ILOVEYOU compie 25 anni: storia del worm che paralizzò il mondo

Pubblicato · Aggiornato

Onel de Guzman

Storia e retroscena di uno dei peggiori attacchi informatici della storia

Il 4 maggio 2000, milioni di utenti in tutto il mondo ricevettero un’email con oggetto “ILOVEYOU” e un allegato apparentemente innocuo: “LOVE-LETTER-FOR-YOU.TXT.vbs”. Quello che sembrava un messaggio romantico si rivelò essere uno dei più devastanti attacchi informatici della storia.

Un worm travestito da lettera d’amore

ILOVEYOU era un worm scritto in VBScript, progettato per sfruttare l’ingegneria sociale e le vulnerabilità dei sistemi Windows. Una volta aperto l’allegato, il worm:

  • Si replicava inviandosi automaticamente a tutti i contatti nella rubrica di Outlook.

  • Sovrascriveva file con estensioni come .jpg, .mp3, .doc e altri, aggiungendo l’estensione .vbs.

  • Nascondeva i file originali, rendendoli inaccessibili.

  • Modificava il registro di sistema per eseguirsi all’avvio del computer.

  • Tentava di scaricare un trojan per rubare password e altre informazioni sensibili.​

Un impatto globale senza precedenti

In pochi giorni, ILOVEYOU infettò oltre 50 milioni di computer, causando danni stimati tra 5,5 e 8,7 miliardi di dollari. Grandi organizzazioni come il Pentagono, la CIA, il Parlamento britannico e numerose aziende furono costrette a disattivare i propri sistemi di posta elettronica per contenere l’infezione.

L’autore: Onel de Guzmán

Il worm fu creato da Onel de Guzmán, uno studente di informatica di Manila, nelle Filippine. De Guzmán dichiarò di aver sviluppato il worm per rubare password di accesso a Internet, ritenendo che l’accesso alla rete dovesse essere gratuito. All’epoca, nelle Filippine non esistevano leggi contro la creazione di malware, quindi non fu possibile perseguirlo legalmente.

ILOVEYOU evidenziò l’importanza della sicurezza informatica e della consapevolezza degli utenti. Dopo l’attacco:

  • Furono implementate nuove leggi e regolamentazioni in materia di crimini informatici.​

  • Le aziende iniziarono a investire maggiormente in soluzioni antivirus e firewall.​

  • Si diffuse la pratica di non aprire allegati sospetti e di verificare l’autenticità delle email ricevute.​

“A distanza di 25 anni, ILOVEYOU rimane un esempio emblematico di come un semplice script possa causare danni su scala globale. È un monito costante sull’importanza della vigilanza e della preparazione nel mondo digitale.”

Tag:

Potrebbero interessarti anche...