ILOVEYOU-viruset fyller ti år

Husker du da et falskt kjærlighetsbrev ble forsidestoff?

Ingrid Solhaug
Publisert Sist oppdatert

Ting var annerledes for ti år siden, da det berømte viruset Lovebug, eller ILOVEYOU som det også kalles, spredte seg over internett som en influensa i en barnehage.

Den gang kunne brannmurer feile, farlige epost-vedlegg ble ikke stoppet og folk trodde virkelig de hadde mottatt en kjærlighetserklæring i innboksen sin.

Det var disse omstendighetene som tillot viruset, som med tittelen ILOVEYOU fremstod som et kjærlighetsbrev på mail, å spre seg til over 50 millioner pc-er verden over. Resultatet var kollapsede nettverk, tidkrevende rensinger av påvirkede maskiner, og mellom fem og åtte milliarder dollar i skadeutgifter.

Ikke straffbart

Den gang var det ikke engang straffbart å slippe løs viruset i Filippinene, hvor det ble skapt og sendte av gårde av Reomel Ramones og Oel de Guzman. De to var ikke motivert av økonomisk vinning eller et ønske om å ødelegge data, men ville bare se kreasjonen deres utfolde seg.

- ILOVEYOU var ikke det første store e-postviruset, men det var unikt i at det spredte seg så voldsomt, forteller Roger Thompson, som er hovedetterforsker for sikkerhetsleverandøren AVG, til vår nyhetstjeneste.

Melissa, som var det første slike vedleggsviruset, sendte kopier av seg selv til de første femti kontaktene i e-postens adressebok når den ble åpnet. ILOVEYOU sendte det til alle, og bare fortsatte.

- Det visste ikke når det var på tide å gi seg, sier Thompson.

Spredte seg som pesten

Angrepet var et svært suksessfullt, og sendte farlige vedlegg gjennom den kaprede epost-adressen til noen som offeret kjente. Viruset dukket opp som et vedlegg titulert ILOVEYOU, og siden det kom fra en kjent adresse ble det åpnet.

Ved åpning ble det satt i gang en prosess som invaderte adresseboken og sendte viruset videre til disse. I sine første timer koblet det seg også til fire nettsider som lastet ned systemer som muliggjorde at angriperne kunne laste ned hemmelige passord. Disse sidene ble raskt stengt av, noe som med dagens endrede kommando-og-kontroll- servere ville vært vanskeligere å gjennomføre.

Ingen kur mot idioti

- En lekse man kunne lært av Lovebug-viruset var at det ikke finnes noen gode grunner til å la denne typen filvedlegg gjennom en e-postserver, sier Thompson.

Det tok likevel over et år før dette ble vanlig praksis. En annen erfaring er at den mest effektive måten å angripe et nettverk på er gjennom tekniske konstruksjoner skapt av nettverkets brukere.

- Det finnes ingen kur mot idioti, sier Thompson.

sikkerhet computerworld drift