Obter uma carta de amor em sua caixa de entrada pode fazer você corar, dependendo de quem a enviou. Mas há 20 anos, as mensagens de email com a linha de assunto “ILOVEYOU” não eram realmente tão agradáveis.
Eles vieram com um vírus anexado e essa carta de amor acumulou bilhões de dólares em danos. Duas décadas depois, o autor do vírus não tão afetuoso admitiu ter liberado o código malicioso.
Segundo o criador do vírus, também conhecido como “Bug do Amor”, ele nunca pretendeu que causasse tanto dano quanto causou. Ou qualquer dano, realmente. Geoff White, escritor da BBC News, diz que localizou o culpado em uma loja de conserto de celulares em Manila. O nome dele é Onel de Guzman, e agora ele tem 44 anos.
Guzman afirma que ele escreveu um vírus anterior com a intenção de roubar senhas de acesso discado à Internet. Como ele explica, o ILOVEYOU foi baseado no vírus anterior que ele escreveu, mas com a capacidade adicional de se enviar aos contatos do Outlook de uma pessoa.
Onel de Guzman diz que não tinha acesso à Internet na época, então começou direcionando informações de login de usuários em sua área antes de lançar uma rede mais ampla.
A rede mais ampla acabou sendo problemática e cara. Segundo a CNN, no seu auge, o ILOVEYOU estava no ritmo de causar danos no valor de US $ 10 bilhões. Algumas estimativas têm um impacto financeiro ainda maior.
É difícil encontrar uma explicação sobre por que exatamente isso era tão disruptivo financeiramente, mas provavelmente está relacionado aos custos de remoção do vírus, restauração de arquivos e sistema afetados e tempo de inatividade associado para lidar com a bagunça, além de fortalecer a segurança em geral.
Independentemente disso, atingiu grandes corporações como Ford e agências governamentais em todo o mundo.
“Ele não está realmente ciente de que os atos imputados a ele foram realmente cometidos por ele”, afirmou o advogado de Guzman em entrevista coletiva no domingo, segundo a CNN. “Então, se você me perguntar se ele estava ciente das consequências, eu diria que ele não está ciente.”
Em uma postagem no blog, a equipe de segurança Sophos detalha como o vírus funcionava, explicando que a carga útil estava contida em um arquivo de script do Visual Basic disfarçado de arquivo de texto benigno.
Isso foi nos primeiros dias do webmail. Quando clicado, o arquivo malicioso fica ocupado substituindo e infectando outros arquivos no PC da vítima, incluindo imagens (JPEG) e arquivos de música (MP3). Ele também tentaria se espalhar pelo IRC, um protocolo popular de mensagens instantâneas no início dos anos 2000, não apenas por e-mail.
Isso levanta uma questão interessante que Guzman realmente não aborda – se o objetivo de seu primeiro vírus era simplesmente roubar informações de login para acesso à Internet, por que o ILOVEYOU substituiu arquivos que não tinham nada a ver com isso?
Sua entrevista com a BBC não oferece uma resposta direta, mas parece que ele só queria ver até onde isso poderia se espalhar. Guzman “criou um título para o anexo de e-mail que teria apelo global, tentando pessoas de todo o mundo a abri-lo… Onel de Guzman afirma que enviou o vírus inicialmente para alguém em Cingapura e depois saiu bebendo com um amigo. ele sabia do caos global que desencadeara quando sua mãe lhe disse que a polícia estava caçando um hacker em Manila “.
Muita coisa mudou no negócio de malware desde que o ILOVEYOU surgiu, embora os conceitos básicos sejam os mesmos – era essencialmente um esquema de phishing.
E 20 anos depois, o Windows ainda oculta as extensões de arquivo, a menos que você o configure manualmente para mostrá-las. Isso facilita a falsificação de arquivos, como mascarar um executável malicioso como um documento ou imagem simples.
Quanto a Guzman, ele conseguiu escapar de ser punido porque o que ele fazia não era ilegal nas Filipinas na época.
Saiba mais sobre isso em nosso setor especializado em segurança digital.