I Love You, il messaggio d'amore che nasconde il worm
L'email inviata dal worm I Love You
"I Love You" fece parlare molto di sé: 3,1 milioni di computer infetti in appena 4 giorni e danni stimati per circa 5,5 miliardi di dollari. Fu identificato la prima volta il 4 maggio 2000, inviato come allegato di posta, a Hong-Kong.
L'oggetto dell'email ("I love You", cioè Ti Amo) e il nome dell'allegato ( LOVE-LETTER-FOR-YOU.TXT.vbs, cioè "Lettera d'Amore per Te".) erano molto ingannevoli, e molti caddero nella tentazione di aprire il file. Il file, mascherato sotto forma di file di testo, conteneva in realtà uno script Visual Basic eseguibile in ambiente Windows.
Oggi la maggior parte degli utenti è più consapevole dei rischi, e molti non ci pensano due volte prima di cancellare un allegato o un messaggio sospetto; otto anni orsono, però, la situazione era decisamente più favorevole al malware. Il virus sfruttava il metodo del cosiddetto "social engeneering" per propagarsi, spacciandosi per un contenuto sicuro. In effetti, I Love You si diffondeva perché nell'email veniva visualizzata una lista di diffusione (mailing-list), che ingannava l'utente circa la vera natura del messaggio. Una volta aperto l'allegato, il worm effettuava una ricerca su tutti gli hard disk del PC.
Il virus, poi, cercava i file con estensioni molto comuni, come.JPG,.MP3, VBS,.JS,.CSS,.DOC, e una volta trovati ne veniva sostituito l'intero contenuto copiando il worm al loro interno, distruggendoli e infettandoli. In seguito, I Love You tentava di auto-inviarsi ad altri indirizzi email, sfruttando una falla presente in Outlook.
Questo worm diede il via ad una caccia all'uomo a livello internazionale, che terminò l'11 maggio 2000, cioè una settimana dopo la scoperta del worm, con l'arresto di un giovane studente filippino. Lo studente dichiarò di aver creato questo programma per un progetto universitario, che però era stato rifiutato dall'università che frequentava, perché considerato illegale. Per vendetta, egli decise di inviarlo su internet, dando vita ad una delle infezioni più devastanti della storia.
