Iloveyou, 20 anni fa uno dei primi attacchi malware globali

Il worm infettò oltre 10 milioni di computer in tutto il mondo sfruttando il social engineering. Tecniche perfettamente funzionanti ancora oggi, purtroppo

Sono passati 20 anni da quando 10 milioni di computer furono infettati da un worm inviato come allegato di un messaggio di posta elettronica che in oggetto riportava la frase “Iloveyou”.

Il worm arrivò nelle caselle di posta elettronica il 5 maggio del 2000 e ingannò milioni di persone a cliccare sull’allegato love-letter-for-you.txt.vbs che, grazie a un algoritmo difettoso di Microsoft, riusciva a nascondere l’estensione .vbs mimetizzandosi da semplice file di testo.

Iloveyou, chiamato così per il testo riportato nell’oggetto delle email che lo contenevano, iniziò a diffondersi dalle Filippine e, passando per Hong Kong e l’Europa, arrivò fino agli Stati Uniti causando danni per l’ammontare di circa 5,5 miliardi di dollari.

Affidandosi a quella che viene chiamata social engineering, il worm inviava una copia di se stesso sfruttando le mailing list come fonte per selezionare i destinatari. Così facendo i messaggi contenenti il worm comparivano come se fossero stati consegnati da conoscenti e, pertanto, molti utenti li considerarono sicuri e aprirono l’allegato ignari del fatto che si trattasse di un virus informatico.

“Il concetto di ingegneria sociale utilizzato dal virus è stato estremamente efficace e, purtroppo, nonostante abbia almeno 20 anni, questo meccanismo continua ad avere successo”, commenta Greg Day, vicepresidente e chief strategy officer Emea di Palo Alto Networks.

I principali danni causati da Iloveyou furono dovuti dalla difficoltà incontrata nell’eradicarlo dai sistemi. In alcuni casi, come successo al Pentagono, al Parlamento britannico e a molte società, i tecnici informatici dovettero resettare i sistemi di posta elettronica per potersi liberare definitivamente del worm.

“È stato uno dei primi attacchi a diffondersi a livello globale in poche ore” commenta Greg Day: “È arrivato in un’epoca in cui i virus via email erano ancora piuttosto nuovi e, per molte persone, l’email Iloveyou è stato il primo attacco di questo tipo. Una novità e un’innovazione a cui gli utenti hanno creduto”.

Era talmente una novità nel panorama mondiale che l’autore del worm fu immediatamente scarcerato perché nelle Filippine non esistevano ancora delle leggi conto la cybercriminalità. Il social engineering e i malware mascherati da allegati nelle email continuano a essere sfruttati dai cybercriminali per colpire gli utenti che, a distanza di 20 anni da quel primo attacco, continuano a tenere la guardia abbassata.