Vent’anni fa, un pericoloso virus emerse dall’Asia e si diffuse in tutto il mondo. Il pianeta non aveva mai conosciuto nulla del genere. Le persone andarono nel panico, le aziende chiusero e i governi cercarono di arrestarne la diffusione, senza riuscirci. Più di un milione furono infettati in poche ore. In che modo, ti chiederai, questo virus si diffuse così rapidamente?
ILOVEYOU, noto anche come “bug dell’amore”, era un virus informatico diverso da qualsiasi altro a quell’epoca. Un innocuo oggetto di una e-mail, “ILOVEYOU”, apparentemente inviata da un contatto. Un breve messaggio: “Per favore, guarda la LOVELETTER allegata che ti ho inviato”. Un file dal nome “LOVE-LETTER-FOR-YOU.TXT” (“Lettera d’amore per te”). Molti lo aprirono, aspettandosi un messaggio affettuoso da parte di un parente o forse un goffo gesto romantico di un collega.
Non si resero conto che non era affatto un file di testo: era uno script Visual Basic, la cui estensione .vbs era stata nascosta. Il documento, una volta aperto, diffondeva un worm che seminava il caos nel sistema, cercando e sostituendo i file multimediali con delle copie di se stesso. Aveva poi accesso alla rubrica di Outlook dell’utente e inviava un’e-mail identica a tutti i contatti, molti dei quali continuarono a loro volta ad aprire il file, ripetendo il circolo vizioso.
Sebbene gli Stati Uniti avessero ricevuto un preavviso, non riuscirono a proteggere il loro governo e le aziende dal virus. Il virus attaccò il Pentagono, quasi tutte le principali basi militari, AT&T, Ford e altre società in tutto il Paese, sovraccaricando i server di posta e arrestando le operazioni essenziali.
In tutto il mondo, infettò più di 45 milioni di computer e causò circa 10 miliardi di dollari di danni. Dopo un’indagine, fu ritenuto responsabile Onel de Guzman, uno studente di un college delle Filippine che aveva presentato un codice simile per la sua tesi finale. Sebbene fossero emerse molte prove contro di lui, alla fine non fu accusato poiché all’epoca questo Paese non aveva leggi in materia di crimini informatici.
Il virus ILOVEYOU non avrebbe fatto molta strada se fosse stato inviato oggi. I filtri antispam automatici e i software antivirus spesso individuano queste e-mail ancora prima che raggiungano la posta in arrivo di un utente, soprattutto in ambito aziendale. Ma questo non è un motivo per riposare sugli allori. Infatti, gli utenti devono stare all’erta poiché se le protezioni diventano più forti, gli hacker si fanno più astuti.
I “virus” informatici hanno questo nome per un motivo: in modo molto simile a quelli umani, le azioni di una persona hanno il potenziale per infettarne altre migliaia. Continuando con l’analogia, il software antivirus è simile a una mascherina che protegge te stesso e gli altri dalla trasmissione del virus; eseguire scansioni frequenti e mantenere aggiornato il software è come lavarsi le mani, garantendo l’eliminazione delle minacce prima che si verifichi l’infezione; seguire abitudini di buon senso tese a favorire la sicurezza informatica è come adottare il distanziamento sociale, per evitare situazioni in cui metti a rischio te stesso e gli altri. Questo significa non aprire allegati che non ti aspetti di ricevere, anche se provenienti da persone che conosci, non fare clic su link strani e non comunicare mai la tua password a nessuno. Così come è importante tutelare la tua salute fisica, devi anche proteggerti dalle minacce alla tua sicurezza virtuale.
Modificato il 14/07/2020: in questo post del blog avevamo sostenuto erroneamente che de Guzman era stato arrestato dopo la diffusione del virus, circostanza non vera. Questo particolare è stato corretto.
Il bug dell’amore: il virus che colpì 50 milioni di persone compie 15 anni (Love Bug: The Virus That Hit 50 Million People Turns 15)