¡Buenas a todos!
Independientemente te interesen los ordenadores o la tecnología I Love you fue uno de los virus más conocidos a nivel mundial llegando a infectar a más de 50 millones de ordenadores y provocar pérdidas por encima de los 5.000 millones de dólares, hoy os vamos a contar un poco más de cómo surgió y cuáles fueron sus efectos en los equipos de la época
Este virus fue creado en mayo del año 2000 en VBScript y su comportamiento consistía en sobrescribirse en los archivos con extensiones .vbs y .vbe. Lo primero que hacia el código era eliminar todos los archivos con extensión .js, .jse, .css, .wsh, .sct y .hta y los convertía en archivos con extensión .vbs copiando en ellos su código.
El virus normalmente se propagaba por email con el asunto ILOVEYOU e incluía un fichero llamado LOVE-LETTER-FOR-YOU.TXT.vbs. Cuando el usuario abría el adjunto ILoveYou se copiaba en el disco con alguno de los siguientes nombres.
- MSKern132.vbs
- Win32DLL.vbs
- LOVE-LETTER-FOR-YOU.TXT.vbs
LoveLetter comprobaba si en el fichero SYSTEM de Windows, existía el fichero WinFAT32.exe, si lo encontraba generaba un numero aleatorio entre 1 y 5 y dependiendo del número, creaba una entrada de registro, a la que asignaba el numero aleatorio para poder descargarse el fichero WIN-BUGSFIX.EXE.
A continuación, el virus generaba el fichero LOVE-LETTER-FOR-YOU.HTM en el directorio SYSTEM de Windows que será el que posteriormente se enviara por el chat IRC. Desde ahí el virus se propagaba por todas las direcciones de correo que encontrara en Outlook.
A partir de aquí ILoveYou empezaba a destruir los sistemas.
Tras buscar en el disco duro y en las unidades de red ficheros con extensión js, .jse, .css, .wsh, .sct y .hta, sobrescribe su contenido con su código, los cambia de tamaño y los ponía la extensión .vbs, este proceso llevaba la perdida de información contenida en todos los archivos.
La propagación de este virus surgió en Filipinas y le basto un sólo día para propagarse a todo el mundo. Días después ya se conocían hasta 18 modificaciones del virus que hicieron que el gusano llevara al colapso Internet.
El 8 de mayo, Reonel Ramones, fue detenido en Manila y acusado preliminarmente por vulnerar la Ley Normativa sobre Instrumentos de acceso, pero al día siguiente fue liberado por que no se tenían pruebas suficientes para mantenerlo bajo custodia. Tres días más tarde el virus estaba fuera de control y Onel de Guzmán, conocido como Reonel, se presentó con su abogado en una conferencia de prensa reconociendo que podría haber transmitido el virus “accidentalmente”.
Tomando como base los programas encontrados en el departamento de Guzmán y Ramones por la policía, se dijo en un primer momento que el virus había sido elaborado por un grupo de estudiantes denomino GRAMMERSoft al cual pertenecía Guzmán.
Este después confesaría que el programa había sido creado por él y que correspondía a la aplicación de su tesis: una guía para robar códigos secretos a través de Internet.
Todos los cargos aplicados a Guzmán se retiraron ya que en ese momento en Filipinas no existan leyes sobre delitos informáticos.
Esperamos que con esta breve reseña sobre ILoveYou podáis ver como un simple código malicioso puede poner en jaque a la totalidad de las comunicaciones de un país.
Técnico superior en administración de sistemas informáticos / Certificado Cisco CCNA / Auditor de seguridad informática /
[…] manera similar a ILoveYou este malware no infectaba o corrompía los datos de la máquina que afectaba, pero aun así afectó […]