20 anni fa esplodeva il virus/worm Iloveyou
[ZEUS News - www.zeusnews.it - 10-05-2020]
Rispetto al malware ultrasofisticato di oggi, l'attacco informatico di Iloveyou che fece disastri vent'anni fa fa quasi sorridere per la sua semplicità.
Il 4 maggio 2000 le caselle di mail di mezzo mondo furono invase e intasate da un fiume di mail che avevano un titolo molto semplice: le tre parole inglesi I love you, senza spazi.
Il testo della mail era una sola riga: kindly check the attached LOVELETTER coming from me, ossia un invito ad esaminare l'allegata lettera d'amore. Una tentazione irresistibile, anche perché la mail sembrava spesso provenire da un collega d'ufficio.
La "lettera d'amore" allegata sembrava avere l'estensione txt che indica un file di testo, ma grazie a una delle scelte più stupide della storia dell'informatica, quella di nascondere le estensioni per default in Microsoft Windows, gli utenti non potevano vedere che la reale estensione dell'allegato era vbs: era insomma uno script in Visual Basic camuffato.
Lo script approfittava di un altro errore monumentale di Microsoft Outlook: eseguiva automaticamente gli script se l'utente vi cliccava su (con un doppio click), dando quindi pieno controllo del computer allo script, che mandava una copia di se stesso a tutti gli indirizzi presenti nella rubrica.
Il risultato fu un'ondata virale di messaggi che nel giro di poche ore causarono confusioni e congestioni a non finire, anche perché il virus informatico non si limitava ad autoreplicarsi massicciamente (agendo quindi più propriamente come un worm): rinominava e cancellava anche molti dei file presenti sui dischi rigidi delle vittime oltre a collezionare password.
Il settore finanziario di Hong Kong, il parlamento danese, la Ford e Microsoft stessa furono paralizzate dall'enorme traffico di mail, e lo stesso accadde a quasi tutte le principali basi militari degli Stati Uniti.
Gli informatici crearono rapidamente un antidoto, e il creatore del virus informatico fu rintracciato quattro giorni dopo: era Onel de Guzman, uno studente dell'AMA Computer College a Manila, nelle Filippine. Le prove erano schiaccianti, ma all'epoca le leggi del paese non includevano i reati informatici e quindi l'autore di Iloveyou non era punibile perché non aveva commesso alcun reato. Subito dopo furono introdotte anche nelle Filippine leggi sul computer crime, che ovviamente non potevano essere retroattive.
Fonti: CNN, Sophos, Graham Cluley.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
|
|
|
(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.
Commenti all'articolo (5)
31-5-2020 15:37
12-5-2020 00:27
10-5-2020 21:40
10-5-2020 15:09
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] L'utente dopo di me - Aiuto per i forum / La Posta di Zeus / Regolamento:
Avvisi risposte e notifiche MP non mi arrivano - Pc e notebook:
Caricare pc power bank - Dal processore al case:
Portatile con schermo rotto - Programmazione:
Evoluzione di carriera: da Sviluppatore IBM i a
PM/Tech Lead - Vecchi articoli di Zeus News:
Errori negli articoli - Al Caffe' Corretto:
Come sono le scuole superiori nella vostra zona? - Linux:
il mio vecchio pc con Linux - Altra ferraglia stand-alone:
Android TV e smart TV - Pronto Soccorso Virus:
Sito insicuro e notifiche firefox
Gladiator