IT History Journal
May 4

4 мая 2000 — Обнаружен ILOVEYOU

4 мая 2000

4 мая 2000 — Обнаружен ILOVEYOU

4 мая 2000 года электронная почта перестала быть просто удобным инструментом. За несколько часов обычное письмо с темой «ILOVEYOU» превратилось в глобальную эпидемию.

Обнаружение

Утром 4 мая пользователи начали получать письма с темой «ILOVEYOU» и вложением LOVE-LETTER-FOR-YOU.TXT.vbs.
Файл выглядел как обычный текстовый документ, но на деле это был скрипт на Visual Basic.
Письма приходили от знакомых людей — из адресной книги Outlook. Это делало атаку особенно эффективной: пользователи открывали вложение почти без сомнений.
После запуска скрипт сразу начинал действовать:

  • рассылал себя всем контактам
  • перезаписывал файлы на компьютере (изображения, музыку)
  • пытался скачать дополнительные компоненты из интернета

К середине дня стало ясно, что это не локальная проблема, а массовое заражение.

Развитие

Вирус распространялся с необычной скоростью. Каждое открытое письмо запускало новую волну рассылки.
К середине дня заражение охватило миллионы компьютеров. К вечеру — десятки миллионов.
Компании начали отключать почтовые серверы, чтобы остановить поток сообщений. В числе пострадавших оказались банки, телекомы и государственные структуры.
Даже Пентагон временно отключал электронную почту.
Автором вируса оказался студент из Филиппин — Онел Де Гузман.
Технически код был довольно простым. Но он идеально использовал поведение пользователей и особенности Outlook.
Ущерб оценивали в 5–10 миллиардов долларов. По разным оценкам, заражено было до 10% всех компьютеров, подключённых к интернету.

Конец

В течение нескольких дней распространение удалось остановить.
Основной способ — отключение почтовых систем и массовое обновление антивирусных баз.
После этого начались изменения:

  • почтовые клиенты начали блокировать опасные вложения
  • компании ввели строгие политики безопасности
  • антивирусы стали обновляться гораздо чаще

Самого автора наказать почти не удалось — в законодательстве Филиппин тогда просто не было статей против создания вредоносного ПО.
ILOVEYOU стал одним из первых случаев, когда массовая атака через интернет нанесла реальный экономический ущерб.
После этого к безопасности электронной почты начали относиться совсем иначе.