ILOVEYOU: wirus, który w 10 godzin zainfekował miliony PC

Miłosny list, który podbił cały internet

Był zwykły czwartkowy poranek, gdy pracownicy biur na całym świecie zaczęli otwierać skrzynki pocztowe. Wśród wiadomości czekał e-mail z tematem ILOVEYOU i załącznikiem o nazwie LOVE-LETTER-FOR-YOU.TXT.vbs. Ciekawość wzięła górę – ludzie klikali masowo, nie podejrzewając niczego złego.

To był błąd, który kosztował globalną gospodarkę szacunkowo od 10 do 15 miliardów dolarów. W ciągu pierwszych 10 godzin od pojawienia się wirusa zainfekowane zostały systemy w ponad 20 krajach. Pentagon, CIA i Parlament Brytyjski były zmuszone tymczasowo wyłączyć swoje serwery pocztowe. Wirus ILOVEYOU stał się jednym z najbardziej destrukcyjnych cyberataków w historii – i to w czasach, gdy większość firm dopiero poznawała internet.

Kim był twórca najgroźniejszego wirusa świata?

Za wirusem ILOVEYOU stał Onel de Guzman – 24-letni student informatyki z Akademii Komputerowej AMA w Manili na Filipinach. Historia jego motywacji jest zaskakująco prozaiczna: chciał bezpłatnego dostępu do internetu.

W 1999 roku de Guzman złożył pracę dyplomową, w której proponował stworzenie programu wykradającego hasła do połączeń internetowych. Uzasadniał to tym, że internet powinien być dostępny dla każdego, a nie tylko dla tych, których stać na opłaty. Komisja egzaminacyjna odrzuciła projekt jako nieetyczny i prawdopodobnie nielegalny.

Kilka miesięcy później, w maju 2000 roku, kod trafił do sieci jako wirus. Przez ponad 20 lat de Guzman milczał. Dopiero w 2020 roku, w rozmowie z brytyjskim dziennikarzem Geoff White dla BBC, przyznał się do autorstwa wirusa – choć do dziś twierdzi, że jego globalne rozprzestrzenienie było częściowo niezamierzone.

Jak działał wirus – elegancja i destrukcja w jednym pliku

Wirus ILOVEYOU był napisany w języku VBScript – prostym języku skryptowym wbudowanym w systemy Windows. Jego mechanizm działania był stosunkowo prosty, ale niezwykle skuteczny:

• Automatyczna replikacja: po uruchomieniu wirus natychmiast wysyłał się do wszystkich kontaktów zapisanych w Microsoft Outlook – bez wiedzy i zgody użytkownika.
• Nadpisywanie plików: zastępował pliki graficzne (.jpg, .jpeg) oraz muzyczne (.mp3, .mp2) własnym kodem, czyniąc je bezużytecznymi.
• Kradzież haseł: instalował ukrytego trojana, który wykradał hasła i przesyłał je na adres e-mail zarejestrowany na Filipinach.
• Modyfikacja rejestru Windows: zapewniał sobie automatyczne uruchomienie przy każdym starcie systemu operacyjnego.

Kluczem do skuteczności wirusa była jednak przede wszystkim socjotechnika – temat e-maila bezpośrednio odwoływał się do ludzkich emocji. W 2000 roku świadomość zagrożeń cyfrowych była minimalna, a filtry antyspamowe praktycznie nie istniały. Podwójne rozszerzenie pliku (.TXT.vbs) skutecznie maskowało prawdziwą naturę załącznika, ponieważ Windows domyślnie ukrywał rozszerzenia znanych typów plików.

Skala katastrofy – liczby, które robią wrażenie do dziś

Zasięg wirusa ILOVEYOU do dziś pozostaje nieporównywalny z większością ataków z tamtej epoki. Oto co wydarzyło się w ciągu pierwszych 24 godzin od jego uwolnienia:

• Zainfekowanych zostało szacunkowo 50–80 milionów komputerów na całym świecie.
• Wirus dotarł do około 10% wszystkich komputerów podłączonych do internetu – w roku 2000 to naprawdę imponująca liczba.
• Łączne straty finansowe oszacowano na 10–15 miliardów dolarów, głównie z powodu utraty danych, kosztów usuwania wirusa i przestojów operacyjnych.
• Swoje systemy pocztowe wyłączyły m.in. Pentagon, CIA, Parlament Brytyjski i Ford Motor Company.
• W samej Azji zainfekowanych zostało ponad 80% firm posiadających aktywną pocztę elektroniczną.

Co ciekawe, ILOVEYOU rozprzestrzeniał się znacznie szybciej niż jakikolwiek wcześniejszy wirus – po części dlatego, że był jednym z pierwszych ataków na taką skalę, który wykorzystywał zaufanie społeczne i emocje, a nie wyłącznie techniczne luki w oprogramowaniu.

Co ILOVEYOU zmienił na zawsze – dziedzictwo wirusa

Historia wirusa ILOVEYOU to nie tylko ciekawostka historyczna – to punkt zwrotny w dziejach globalnego cyberbezpieczeństwa. Jego skutki odczuwamy do dziś w kilku obszarach:

• Prawo na Filipinach: przed rokiem 2000 Filipiny nie miały żadnej ustawy dotyczącej cyberprzestępczości. Wirus stał się bezpośrednim impulsem do uchwalenia Republic Act 8792 – jednej z pierwszych tego typu ustaw w Azji. De Guzman nigdy nie stanął przed sądem, bo w momencie ataku jego działania nie były jeszcze zakazane przez prawo.
• Filtrowanie załączników: Microsoft i dostawcy oprogramowania pocztowego masowo wdrożyli filtry blokujące niebezpieczne typy plików. Windows zaczął domyślnie wyświetlać rozszerzenia plików, by użytkownicy mogli odróżnić .txt od .vbs.
• Świadomość socjotechniki: ILOVEYOU był jednym z pierwszych głośnych dowodów na to, że najskuteczniejszy atak nie wymaga zaawansowanego kodu – wystarczy odpowiednio sformułowany temat wiadomości i odwołanie do emocji odbiorcy.
• Branża antywirusowa: infekcja przyspieszyła gwałtowny rozwój komercyjnego oprogramowania antywirusowego i zapoczątkowała erę systemów aktywnej ochrony poczty elektronicznej.

Onel de Guzman pracuje dziś podobno jako technik naprawiający smartfony w centrum handlowym w Manili. Jego wirus trafił natomiast do zbiorów Muzeum Historii Komputerów w Mountain View w Kalifornii jako artefakt dokumentujący przełomowy moment w dziejach internetu i cyberbezpieczeństwa.