"I Love you": maggio 2000, cronache dal dopobomba.
di Andrea Vallinotto

Come funziona il virus ILoveYou

Tecnicamente "I love you" è un virus molto semplice: è un attachment di posta, che contiene unicamente uno script in Visual Basic.
Non appena si clicca sopra al solo titolo del messaggio per visualizzarlo, lo script viene eseguito senza preoccuparsi di chiederne conferma all'utente.
Il virus procede quindi col replicarsi, spedendo una copia di se stesso a tutti gli indirizzi dell'address book dello stesso programma di posta.
Quindi parte la fase "distruttiva", che fondamentalmente gioca con le estesioni dei files presenti nel sistema e si attacca ai files di formato JPeg; questo per poter essere ri-lanciato quando si fa doppio click su uno di questi files.
In fondo "I love you" non è poi così nocivo: visto che dall'ambiente nel quale viene eseguito si ha il controllo completo del sistema, esso avrebbe potuto fare cose ben peggiori di quelle che fa, come ad esempio formattare il disco.

Ciò che occorre rimarcare è che non è di per sè il virus che "buca" le protezioni del sistema: di protezioni proprio non ce ne sono!

Un qualunque altro Visual Basic Script eseguito all'interno di Outlook ha lo stesso potere di accesso al sistema.

Quindi è stata solo una questione di tempo, ma se non ci pensavano i fantomatici programmatori Filippini forse ci sarebbe arrivato qualcun'altro, magari scrivendo un virus molto più cattivo.