Vent’anni fa una email che con oggetto “ILOVEYOU” conteneva in allegato uno script dannoso

In questo periodo vent’anni fa, molti utenti hanno ricevuto una email che con oggetto “ILOVEYOU”. L’email conteneva il testo: “Controlla la mia lettera d’amore in allegato” ed in allegato c’era uno script dannoso che avrebbe infettato i file della vittima, oltre a sfruttare la rubrica di Microsoft Windows per diffondersi ulteriormente.

“ILOVEYOU” o “Love Letter” non è stato il primo worm email di massa, in quanto alla fine degli anni ’90 molte organizzazioni erano state colpite anche dal virus “Melissa” e da “Happy99”. Ma il virus “Love Letter” è stato senza dubbio quello che ha colpito la maggior parte dei computer a livello globale ed è stato anche utilizzato come ispirazione per la canzone “Email” dei Pet Shop Boys pubblicata nel 2002. “ILOVEYOU” è stato uno dei primi esempi di come l’ingegneria sociale svolga un ruolo vitale nella criminalità informatica.

Se guardassimo a ciò è successo nei 20 anni trascorsi dal virus “ILOVEYOU” dal punto di vista delle minacce informatiche, sicuramente sono cambiate molte cose. Quando “ILOVEYOU” ha infettato milioni di computer con un metodo relativamente poco sofisticato, la motivazione non era quella di ottenere un guadagno economico, mentre probabilmente lo sarebbe stato se fosse avvenuto nei nostri giorni. Allo stesso modo, già nel 2000 molti Paesi non disponevano nemmeno di una legislatura adeguata per quanto riguarda la scrittura dei malware o degli exploit che oggi invece vediamo nel cyber spazio.

Il 2000 ha cambiato l’ecosistema del cybercrime e della scrittura di malware, con la relativa creazione di malware progettati per essere usati per sabotare siti governativi e per usare i sistemi infettati in frodi verso i sistemi di pubblicità online. Ci vorranno anni prima di vedere quello che ora consideriamo il successivo più grande cambiamento nella criminalità informatica.

Nel 2007, con il rilascio del malware “Zeus” e di “Gozi”, la sicurezza informatica è cambiata. Progettato per “monetizzare” l’infezione dei computer invece di generare solamente “rumore”, come abbiamo visto con “ILOVEYOU”, i computer infettati infatti diventavano parte di uno strumento che i programmatori del malware potevano utilizzare per rubare credenziali, dati di carte di credito e informazioni bancarie. Le conseguenze del codice sorgente di “ZeuS”, rilasciato nel 2011, hanno spianato la strada a una varietà di furti di informazioni e trojan bancari che ne utilizzano componenti nei nuovi malware progettati con il medesimo scopo.

Oggi il malware gioca un ruolo vitale nell’ecosistema dei cyber criminali e, mentre “ILOVEYOU” non è stato progettato per far guadagnare soldi ai suoi creatori, il metodo dell’ingegneria sociale e di cercare di attirare gli utenti a cliccare su un link o ad aprire un allegato è probabilmente l’eredità più significativa che ci ha lasciato il virus “ILOVEYOU”.

A cura di Jens Monrad, Head of Mandiant Threat Intelligence, EMEA, FireEye