fbpx

ILOVEYOU, quando l’amore ti…attacca

Febbraio, mese di San Valentino, mese dell’amore. Quale momento migliore per raccontarvi una romantica storia a tema informatico? Mettetevi comodi per questo viaggio nella memoria di Internet, delle email e dei virus, oppure se non siete dei tipi sentimentali saltate direttamente alla fine, per la morale.

Si era nel maggio del 2000, quasi esattamente 20 anni fa, quando le caselle email di tutto il mondo iniziarono ad essere bombardate dall’amore. Un messaggio, con oggetto “ILOVEYOU” e un allegato .txt denominato “LOVE-LETTER-FOR-YOU” viaggiò per il globo espandendosi, propagandosi, moltiplicandosi incontrollatamente. Impossibile non averla ricevuta o non conoscere nessuno che l’avesse ricevuta, da qualche amico, parente o contatto di lavoro. Si perché una delle caratteristiche peculiari di questo messaggio era che arrivava sempre da qualcuno di conosciuto, cosa che portava il destinatario a cliccarci su, sperando forse di intercettare un segreto inconfessabile, una storia clandestina, un gossip succoso o finalmente una gioia dopo un mare di due di picche.

Peccato che dietro quelle 9 semplici, accattivanti e universali lettere si celasse uno dei più letali virus informatici che la storia ricordi: creato nelle Filippine e diffusosi accidentalmente (almeno così dice la storia ufficiale, ovvero quella giudiziaria) , ILOVEYOU si nascondeva in quell’allegato apparentemente innocuo e bastava tentare di aprirlo per essere immediatamente nei guai: innanzitutto si moltiplicava autoinviandosi a tutta la rubrica di Outlook, dopodiché si sovrascriveva ai file salvati in tutte le unità di memoria, cosicché le cartelle del pc apparissero piene solo di virulente “lettere d’amore per te”. Inoltre, modificava il registro di sistema per avviarsi al boot, cambiava la homepage del browser e rubava le password memorizzate. Come però tutte le storie d’amore, anche ILOVEYOU aveva dei limiti: scritto in Visual Basic Script, attecchiva solo sulle macchine con sistema operativo Windows. I pinguini e le mele stavano a guardare, esclusi da questo turbinio di passione che entrava solo dalle finestre.

foto staynerd.com

I risultati furono devastanti: con circa 50 milioni di infezioni registrate e 5,5 miliardi di dollari di danni (fonte Wikipedia), ILOVEYOU si è guadagnato un posto di tutto rispetto nella classifica dei peggiori virus informatici di sempre, primo worm ad avere una diffusione su scala mondiale. Autentici colossi come FBI, il Parlamento Britannico e persino la CIA dovettero “spegnersi” per qualche giorno, per ripulire i sistemi completamente in tilt.

Come fu possibile una tale diffusione? ILOVEYOU sfruttava diverse vulnerabilità, umane e non: i creatori scoprirono che Microsoft aveva lasciato il motore di scripting abilitato sui propri sistemi. Questo, unito alla debolezza di progettazione di Outlook, faceva sì che la vera estensione del file infettante (.vds) potesse essere nascosta con una molto più rassicurante .txt, dopodiché con un semplice clic bastavano pochi secondi perché avvenisse la duplice azione di modifica del registro e di duplicazione verso i contatti. In ultimo, e forse più semplice, sfruttava la fiducia degli utenti: come detto, il fatto che il messaggio provenisse da un mittente noto e avesse un oggetto così accattivante faceva in modo che fosse praticamente impossibile non cliccare (contestualizziamo il periodo storico: nel 2000 i concetti di “sicurezza informatica” e “prudenza” non erano ancora stati interiorizzati dalla maggioranza degli internauti). I responsabili, tre ragazzi filippini, furono individuati e durante l’interrogatorio di polizia ammisero le proprie responsabilità dichiarando che la diffusione partì accidentalmente. Non furono però arrestati, dal momento che ai tempi non esistevano leggi a punire quel tipo di reati.

Qual è la morale? Molto semplice. Come abbiamo detto parlando del phishing, la prima e fondamentale regola è che fidarsi è bene ma non fidarsi è assolutamente meglio. Quindi, mai cliccare su mail strane, anche se il mittente ci è noto ed è considerato affidabile. Piuttosto, cestinate e fate una telefonata di controllo. Poi, investite sulla sicurezza informatica. Un antivirus aggiornato e un buon firewall salvano letteralmente la vita della vostra azienda, considerando come vengono gestite praticamente tutte le architetture di rete aziendali oggigiorno (vpn, accessi da remoto per assistenza e smart working, macchine sempre connesse a Internet e tra di loro). Su certi argomenti, risparmiare non è mai una buona idea. Pensate solo a circolare in autostrada a 130 all’ora con un’automobile vecchia e priva di airbag e qualsiasi altro dispositivo. Vi sentireste sicuri?

Ma certi amori, come diceva il buon Venditti, non finiscono. Fanno dei giri immensi e poi ritornano. In ossequio a queste liriche, anche ILOVEYOU è in qualche modo tornato. Nel 2019 si è manifestato in The Persistence of Chaos, un’originale opera dell’artista cinese Guo O Dong. Si tratta di un notebook Samsung del 2008, con sistema operativo XP SP3, che custodisce al suo interno sei dei più terribili virus informatici della storia e non poteva mancare, ovviamente, il nostro ILOVEYOU. L’opera è stata messa all’asta, con la clausola di non connettere assolutamente il pc alla rete. Se volete sapere il prezzo di vendita finale, ve lo facciamo scoprire scrollando in basso la pagina ufficiale dell’operazione.

One Comment

Comments are closed.