Sikkerhetsblogg
Click for love
Mai 2025 markerer 25 år siden ILOVEYOU, også kjent som Loveletter eller Love Bug, begynte å spre seg.
Til tross for den teknologiske utviklingen, er prinsippene bak angrepet like aktuelle i dag: mennesker manipuleres fortsatt til å klikke, åpne vedlegg og dele sensitiv informasjon.
Et tidlig angrep basert på sosial manipulering
Ormen (i flere varianter) infiserte over 50 millioner Windows-maskiner, og man estimerer at skadeomfanget var på over 100 milliarder kroner.
Ormen ble skrevet av en ung filippinsk student og spredd over hele verden ved at den sendte seg selv i en epost til alle kontaktene til hvert offer. Eposten hadde emnet «ILOVEYOU» og vedlegget «LOVE-LETTER-FOR-YOU.TXT.vbs» som inneholdt ormen. Outlook skjulte filetternavnet.
Med epostteksten «Kindly check the attached love letter from me!» samt at eposten kom fra noen man kjente, er dette et av de første eksemplene på bruk av sosial manipulering for spredning av skadevare. Ormens store suksess bidro med høy sannsynlighet til videreutviklingen av slike metoder.
E-postangrep med global rekkevidde
Målet til skaperen, Onel de Guzman, var å stjele påloggingsdetaljer til dial-up. Han mente at tilgang til internettt var en menneskerett, slet selv med å betale for tilgang og hadde under studiene argumentert for at det å stjele tilgang til andres internettforbindelse ikke ville føre til noe tap for offeret.
ILOVEYOU skulle egentlig begrense seg til Manila, hovedstaden på Filippinene, men nysgjerrighet fikk Guzman til å fjerne denne geografiske begrensningen. Den voldsomme spredningen over hele verden overrasket han.
Det at ormen var skrevet i VBScript, gjorde det enkelt for andre å modifisere den, og dette førte til spredningen av mer enn 25 varianter som gjorde ulik skade. Noen av disse variantene overskrev EXE- og COM-filer og førte til at systemer ikke kunne kjøre etter omstart.
De av dere som er nysgjerrige, kan enkelt finne kildekoden på for eksempel Github. Den er på omtrent 350 linjer med kode, og flere av de som deler den har lagt til grundige kommentarer slik at man enkelt kan lese igjennom.
Når sosial manipulering overgår teknologi
For en god dose nostalgi, anbefaler vi en kikk på norske nyhetssaker fra den tiden. I VG kan vi blant annet lese at «Kvinne står bak ‘I love you’-viruset» og «Du trodde du hadde fått et kjærlighetsbrev, men fikk et nytt virus».
I andre kilder leser vi at:
«To av stedene hvor viruset slo hardest til, var hos forlaget Hjemmet Mortensen og NRK som ble nødt til å stoppe alle e-postforsendelser. I Hjemmet Mortensen førte dette til delvis lammelse av produksjonen. NRK kunne i går ettermiddag ikke utelukke at viruset kunne skape problemer for sendingene.»
«Viruset rammet også Haukeland Sykehus, Norsk Telegrambyrå (NTB) og en hel rekke andre offentlige og private bedrifter. Billedbyrået Scanpix fikk en skikkelig smell og mistet hele 4.500 bilder som resultat av virusinfeksjonen.»
I Dagsrevyen 4. mai 2000 forteller Nina Owing at «tidenes verste datavirus slo til i dag, millioner av PC-er over hele verden ble rammet av det såkalte ‘I love you’-viruset, og mange store bedrifter er blitt hardt rammet. I Norge har viruset rammet så godt som alle virksomheter som er knyttet opp mot elektronisk post på internett».
I reportasjen besøkes det norske antivirusselskapet Norman.
Har vi lært noe om IT-sikkerhet og menneskelig adferd?
Til tross for de enorme skadene ormen forårsaket, gikk Guzman fri uten straff da Filippinene på den tiden ikke hadde noen lover mot å lage skadevare.
Bedrifter over hele verden fikk oppdaterte signaturer i sine antivirusløsninger. Disse var sannsynligvis kun effektive mot akkurat de variantene av skadevaren som til da var observert.
I dag trekker man kanskje på smilebåndet av hvor enkelt og naivt det hele fremstår i ettertid, men 25 år har gått og fremdeles er det slik at ansatte klikker feil og milliarder av kroner fordufter.
En visuell påminnelse om farene ved sosial manipulering
WithSecure har en kunstinstallasjon i sitt Museum of Malware Art i Helsinki som er inspirert av ILOVEYOU. Verket «Click for Love» består av rundt tusen rosamalte datamus som henger i form av et hjerte fra taket.
Vil du vite hvordan du kan beskytte din virksomhet mot sosial manipulering i dag?
Ta kontakt med vårt sikkerhetsteam for en gjennomgang av deres rutiner og opplæring av ansatte – før neste «love letter» treffer innboksen.