Close sidebar
Biblioteca de Virus y MalwareBlog

I love you, uno de los virus más famosos

«I love you», se trata de uno de los virus más famosos de la historia. Con esta frase tan llamativa se propagó sin control este virus informático, catalogado dentro de los conocidos con el nombre de Gusanos.

I love you virus

¿Quién desarrolló el virus «I love you»?

El desarrollador del virus «I love you», lo creó el 4 de mayo del año 2000. Se propagó a través del correo electrónico principalmente, con el asunto «ILOVEYOU», y además con un archivo adjunto llamado «LOVE-LETTER-FOR-YOU.TXT.vbs».

Fue desarrollado en Filipinas y en pocas horas, unas 5 horas únicamente, fue capaz de propagarse por Asia, Europa y América. Tan solo 5 días después de su creación, se detectaron otras 18 variantes del virus. Y en menos de 10 días, logró infectar a unos 50 millones de equipos. Con lo que se estimó en un 10% de los equipos que en aquel momento estaban conectados a Internet.

Se estimó que el virus «I love you» fue capaz de originar unos daños estimados en 5000 millones de dólares. Pero según la consultora Computer Economics, el virus produjo un daño valorado en 10000 millones de dólares.

El desarrollador del virus «I love you» fue el filipino Onel de Guzmán cuando era estudiante del Colegio de Computación AMA de Manila (AMACC). Él mismo reconoció ser el desarrollador el virus, pero también reconoció públicamente que su intención no fue la de causar este gran impacto y el daño ocasionado. Según comentó, el virus se propagó de forma totalmente accidental. Según comentó Onel, se trataba únicamente de una parte de su tesis doctoral, donde quería mostrar cómo se podían robar datos y códigos «secretos» a través de Internet.

Al vivir el Filipinas y en ese momento no existir leyes que contemplaran delitos informáticos, Onel quedó libre de todo cargo.

Onel de Guzman

¿Cómo actuaba el virus «I love you»?

Una vez que el virus «I love you» tenía acceso a un equipo, el virus comprueba la existencia del fichero WinFAT32.exe en el directorio SYSTEM de Windows. Si encuentra el fichero, generaba un número aleatorio entre 1 y 5. Después creaba la entrada en el registro «HKCU\Software\Microsoft\InternetExplorer\Main\Start», a la que añadía el valor del número aleatorio asignado anteriormente. Posteriormente, se descargaba el fichero WIN-BUGSFIX.exe. 

Después, el malware generaba en el directorio SYSTEM también, el fichero LOVE-LETTER-FOR-YOU.HTM, que posteriormente se enviaba a través de IRC. 

Por último, el virus accede a la lista de direcciones de correo electrónico en Outlook y se enviaba a todos los contactos, permitiendo un contagio y extensión sin precedentes hasta la época.

Una vez realizado todo lo anterior, el virus «I love you» sobrescribía los archivos con extensiones .VBS y .VBE, además de eliminar otros archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y .HTA. 

Buscaba y eliminaba los archivos con estas extensiones y creaba unos nuevos archivos con extensión .VBS, creando además copias del virus en los equipos infectados. 

Hacía por otro lado algo similar con los archivos con extensión .JPG, .JPEG, .MP3 y .MP2. Los buscaba, también los eliminaba y creaba archivos con el mismo nombre pero con extensión .VBS. Posteriormente los convertía en archivos maliciosos, enviándolos por IRC como se ha comentado anteriormente, a todo aquel que se conectaba al mismo canal.

Las copias de sí mismo se almacenaban en el disco duro del equipo infectado. Los archivos se creaban con los nombres, MSKernel32.vbs (en el directorio SYSTEM de Windows), Win32DLL.vbs (en el directorio de instalación de Windows) y LOVE-LETTER-FOR-YOU.TXT.vbs (en el directorio SYSTEM de Windows).

¿Cómo afectó al mundo empresarial?

Debemos tener en cuenta, que cuando el virus fue desarrollado, muy poca gente había tenido acceso y tenía los conocimientos necesarios para conocer el funcionamiento de los archivos .VBS o .VBE. Es por esto por lo que era difícilmente identificable como un potencial malware. 

Actualmente, cualquier sistema de antivirus actual podría parar este virus, no obstante, se pueden utilizar otro tipo de técnicas para poder propagar este malware en la actualidad o alguna de sus variantes.

En aquella época, las empresas de antivirus se vieron obligadas a enviar las instrucciones de recuperación y desinfección a través de Fax a todos sus clientes. Esto fue así debido a que como el virus generaba mucho tráfico de red y además se propagaba a través del correo electrónico, las empresas se vieron obligadas a desconectarse de Internet.

Entre las víctimas del virus «I love you» están el Pentágono, el Parlamento Británico y la Reserva Federal, entre otros. Sin lugar a dudas, el virus provocó un antes y un después en la seguridad del internauta.

En España se estimó que aproximadamente el 80% de las empresas sufrieron las consecuencias de este virus, estimando los daños entre 5,5 y 8,7 millones de dólares.

¿Sufriste este virus en tu equipo? ¿Cuál es tu experiencia con él? Déjanos un comentario y cuéntanoslo.

Consulta más artículos dentro de nuestra Biblioteca de Virus y Malware de CiberINseguro.

ciberinseguro

Lo primero de todo, soy Hacker .... Ético claro, ya que todavía hace falta incluir el adjetivo para diferenciarte de los ciberdelincuentes. Tengo amplia experiencia y conocimiento en Pentesting, Red & Blue Team. Analista e investigador de ciberseguridad. Estoy certificado como Hacker Ético Experto, y como Perito Informático Forense. Con amplia experiencia en análisis de amenazas y vulnerabilidades, análisis de riesgos, auditorías de seguridad y cumplimiento normativo (LOPD, GDPR). Arquitecto de ciberseguridad en sistemas, aplicaciones y redes. Hardening de servidores. Seguridad en entornos Cloud. Delegado de Protección de Datos. Speaker en diferentes eventos, congresos y formaciones en materia de ciberseguridad. Mentor en la National Cyber League de la Guardia Civil. Actualmente soy finalista para estar dentro de los TOP 100 Hackers de EC-Council.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba