Vijftien jaar ‘ILOVEYOU’

Wie op vijf mei, vijftien jaar geleden zijn email opende liep grote kans een bericht te vinden onder de titel “ILOVEYOU”, met als tekst “kindly check the attached LOVELETTER coming from me”. Veel mensen openden de bijgevoegde ‘liefdesbrief’, in een tijd dat het idee van ‘malware’ via email nog niet zo wijd verspreid was. Uiteraard was het geen liefdesbrief, maar een script-worm gemaakt in de Filipijnen, die zich al snel over de hele wereld verspreidde. Het blijft overigens maar de vraag of we heden ten dage alerter zouden zijn.

VBS

ILOVEYOUDe malware maakte handig gebruik van het feit dat besturingssystemen vaak standaard de extensie (.exe, .jpg, etc.) van bestanden verbergen, zodat je niet duidelijk kon zien dat het geen tekstbestandje was, maar eigenlijk een VisualBasic Scripting bestand. (.vbs) Het doelwit was de massa aan Windowscomputers, die bij openen van de bijlage het script startten, en het hele adresboek in Outlook hetzelfde bericht toestuurde.

Zo kon het script, ‘ILOVEYOU’, ‘Love bug’ of ‘I love you virus’ genoemd, dat daarnaast een hele reeks bestanden op de computer aanpaste, zich snel verspreiden. Onderzoekers en technische van talloze bedrijven zaten er snel bovenop, maar het was al te laat: menig mailserver kreeg het erg moeilijk en miljoenen mensen werden slachtoffer.

Een gewaarschuwd mens

Nog steeds is gewoon iemand een bestandje zelf laten openen de makkelijkste manier om computers te infecteren en beveiligingsexperts waarschuwen al jaren voor het ‘zomaar’ openen van bijlagen. (Of het starten van uit dubieuze bron gedownloade bestanden.) Ook destijds was de wereld gewaarschuwd: in 1999 sloeg ‘Melissa’ nog toe, ook via email.

Een volgende scriptschrijver zou nu wel iets vernuftigers moeten proberen om mensen zo ver te krijgen een onbekend attachment te openen. Zoals een jaar later, in 2001, toen een Nederlander bedacht dat foto’s van Anna Kournikova best eens in de smaak zouden kunnen vallen.

 

Dit artikel verscheen eerder op ThePostOnline