fbpx
Wikipedia

ILoveYou

Marcha 01, 2022

ILoveYou (o VBS/LoveLetter) es un gusano escrito en VBScript. En mayo de 2000 infectó aproximadamente 50 millones de computadores provocando pérdidas de más de 5.500 millones de dólares.

ILoveYou
Información general
Clasificación gusano informático
Nombre técnico
Desarrollador Onel de Guzmán
Lanzamiento inicial 4 de mayo de 2000
Información técnica
Programado en VBScript
[editar datos en Wikidata]

Arquitectura del gusano

 
ILoveYou aprovechaba la libreta de contactos del computador afectado para propagarse, logrando una enorme capacidad de difusión.

El gusano sobrescribe con su código los archivos con extensiones .VBS y .VBE. Elimina los archivos con extensiones .JS, .JSE, .CSS, .WSH, .SCT y .HTA, y crea otros con el mismo nombre y extensión.VBS en el que introduce su código. También localiza los archivos con extensión .JPG, .JPEG, .MP3 y .MP2, los elimina, y crea otros donde el nuevo nombre está formado por el nombre y la extensión anterior más VBS como nueva extensión real.[1]

VBS/LoveLetter llega al usuario en un e-mail que tiene por Asunto: 'ILOVEYOU' e incluye un fichero llamado 'LOVE-LETTER-FOR-YOU. TXT.vbs'. Cuando este virus se ejecuta, crea varias copias de sí mismo en el disco duro con los siguientes nombres:

MSKernel32.vbs (en el directorio SYSTEM de Windows)

Win32DLL.vbs (en el directorio de instalación de Windows)

LOVE-LETTER-FOR-YOU.TXT.vbs (en el directorio SYSTEM de Windows)

Tras esto, el virus crea varias entradas en el registro de configuración de Windows.

VBS/LovelLetter comprueba, en el directorio SYSTEM de Windows, la existencia del fichero WinFAT32.exe. Si lo encuentra genera un número aleatorio entre 1 y 5, y dependiendo del número que resulte, crea la entrada de registro 'HKCU\Software\Microsoft\InternetExplorer\Main\Start, a la que le asigna un valor para bajarse el fichero WIN-BUGSFIX. EXE.[1]

Tras realizar esta operación, el virus genera, en el directorio SYSTEM de Windows, el fichero LOVE-LETTER-FOR-YOU.HTM, que será el que posteriormente envíe por IRC. Después, el gusano se envía a todas las direcciones que encuentra en el libro de direcciones de Microsoft Outlook.

Cuando ya se ha enviado por correo, VBS/LoveLetter realiza su efecto destructivo. En concreto, busca en el path del disco duro y en el de todas las unidades de red archivos con extensión vbs, vbe, js, jse, css, wsh, sct y hta. Cuando los encuentra, los sobreescribe con su código, modifica su tamaño y les cambia la extensión a VBS, lo que conlleva la pérdida de toda la información contenida en los archivos. Si los archivos que encuentra poseen extensión jpg o jpeg también los sobreescribe, cambia su tamaño y les añade al final la extensión VBS (quedando como jpg.vbs o jpeg.vbs).[1]

Si VBS/LoveLetter encuentra un fichero con extensión mp3 o mp2 genera una copia de sí mismo con el nombre del archivo encontrado y añade la extensión VBS ocultando los ficheros originales. El virus también comprueba si en el directorio en el que se está realizando la búsqueda se encuentra alguno de los siguientes ficheros: mirc32.exe, mlinnk32.exe, mirc.ini, scrip.ini o mirc.hlp. Si los encuentra crea el fichero 'script.ini', que será el encargado de mandar por IRC el fichero LOVE-LETTER-FOR-YOU.HTM a todo aquel que se conecte al mismo canal que él.

Persecución de los autores

 
El Parlamento Británico fue una de las tantas instituciones afectadas por ILoveYou.

ILoveYou apareció en internet el 4 de mayo de 2000. El virus se presentó en un principio en forma de mensaje de correo con el asunto "ILOVEYOU" y un archivo adjunto con el nombre "LOVE-LETTER-FOR-YOU.TXT.vbs", que al ser abierto, infectaba el ordenador y se autoenviaba a las direcciones de correo que el usuario tuviera en su agenda de direcciones. Comenzó en Filipinas y le bastó un solo día para propagarse por todo el mundo, infectando en Hong Kong, Europa y luego en los Estados Unidos.[2]

Cinco días más tarde, se reconocían 18 mutaciones del virus.[3]​ Al multiplicarse explosivamente, este gusano condujo a Internet al colapso.

El día 8 de mayo, Reonel Ramones, un empleado bancario de 27 años, fue detenido en Manila por la Oficina Nacional de Investigaciones (NBI) de la policía de Filipinas y acusado preliminarmente de vulnerar la Ley Normativa sobre Instrumentos de Acceso, cuyo principal objetivo es proteger las contraseñas para las tarjetas de crédito. Sin embargo, fue liberado al día siguiente por orden de la justicia filipina, al carecer de pruebas suficientes para mantenerlo bajo custodia.[4]​ La acusación se había fundamentado en una queja de un proveedor de servicios de Internet de que el virus se había originado en el departamento en que Ramones vivía con su compañera, Irene de Guzmán, y el hermano de esta, Onel de Guzmán.[5]​ Todos ellos habían estudiado en el Colegio de Computación AMA de Manila (AMACC).

Tres días más tarde, el 11 de mayo, el virus estaba muy expandido por todos los PC y la situación se estaba saliendo de control. Onel de Guzmán se presentó con su abogado en conferencia de prensa para reconocer que pudo haber trasmitido el virus "accidentalmente".[6]​ Tomando como base los programas encontrados en el departamento de Guzmán y Ramones por la policía, se dijo en un primer momento que el virus había sido elaborado por un grupo de estudiantes del Colegio de Computación AMA denominado "GRAMMERSoft", grupo al cual pertenecía Guzmán.[7]​ Sin embargo, este luego confesaría que había creado el virus por sí solo, y que correspondía a la aplicación de sus tesis: una guía sobre cómo robar códigos secretos a través de Internet o cómo introducirse en un ordenador ajeno y tomar su control.[8]

Pese a que en un principio la Oficina Nacional de Investigaciones (NBI) imputó cargos a Guzmán tomando como base la Ley Normativa sobre Instrumentos de Acceso,[9]​ el 21 de agosto la justicia de Filipinas los desestimó todos, puesto que esta Ley no se aplicaba a la intrusión en las computadoras.[10]​ De hecho, en ese momento Filipinas carecía de leyes sobre delitos informáticos, y por lo mismo, a Guzmán se le retiraron todos los cargos.

Efectos y daños causados

El virus se propagó rápidamente por todo el mundo. El 13 de mayo de 2000 se habían reportado 50 millones de infecciones alrededor del globo,[11]​ cifra que representaba al 10 por ciento del total de computadores con conexión a Internet en esa época. El virus atacó a El Pentágono, la CIA, el Parlamento Británico y las grandes empresas. En España, por ejemplo, el 80% de las empresas sufrieron los ataques del virus.[12]​ Se estimó que el monto de los daños causados fue entre 5.5 a 8.7 miles de millones de dólares,[13]​ derivados principalmente del trabajo de eliminación de los gusanos de los sistemas infectados.

Por otra parte, este hecho dejó en manifiesto en Filipinas la necesidad de contar con una legislación reguladora de la actividad en Internet. Por lo mismo, el 14 de junio de 2000 se dictó la Ley N.º 8.792, que actualmente, en su Sección 33 sanciona la inducción de virus computacionales y otros con el objetivo de dañar mensajes de datos y documentos electrónicos. Con todo, no pudo ser aplicada en contra de Onel de Guzmán, puesto que el hecho tipificado (la liberación del virus) había sido ejecutado antes de la entrada en vigencia de esta ley penal.

Véase también

Referencias

  1. Alerta-Antivirus.es. . Archivado desde el original el 1 de mayo de 2008. Consultado el 5 de diciembre de 2009. 
  2. Lemos, Robert (5 de mayo de 2000). (en inglés). Archivado desde el original el 28 de abril de 2008. Consultado el 5 de diciembre de 2009. 
  3. Universidad de Alicante (10 de mayo de 2000). . Archivado desde el original el 18 de agosto de 2009. Consultado el 5 de diciembre de 2009. 
  4. TERRA.com.ar (9 de mayo de 2000). «Liberaron al sospechoso de crear el ILoveYou». Archivado desde el original el 29 de junio de 2012. Consultado el 5 de diciembre de 2009. 
  5. The New York Times (9 de mayo de 2000). «Officials Trace Computer Virus to Philippines Apartment» (en inglés). Consultado el 5 de diciembre de 2009. 
  6. TERRA.com.ar (12 de mayo de 2000). «Hay cuatro sospechosos de crear el "virus del amor"». Archivado desde el original el 29 de junio de 2012. Consultado el 5 de diciembre de 2009. 
  7. TERRA.com.ar (16 de mayo de 2000). «El virus habría sido creado por 40 estudiantes». Archivado desde el original el 29 de junio de 2012. Consultado el 5 de diciembre de 2009. 
  8. ElMundo.es (6 de febrero de 2001). «El genio del virus que paralizó el mundo se quedó sin autor». Consultado el 5 de diciembre de 2009. «La tesis fue reprobada por los profesores de Guzmán. Según éstos, iba en contra de la política de la Facultad, y utilizaba la palabra "robar" en lugar de "acceder".» 
  9. The New York Times (15 de junio de 2000). «Virus Suspect to Be Charged» (en inglés). Consultado el 5 de diciembre de 2009. 
  10. TERRA.com.ar (21 de agosto de 2000). «El virus "I Love You" se quedó sin autor». Archivado desde el original el 29 de junio de 2012. Consultado el 5 de diciembre de 2009. 
  11. Barker, Gary (13 de mayo de 2000). «Microsoft May Have Been Target of Lovebug». The Age. 
  12. Diario El Mundo (6 de mayo de 2000). «España: el 80% de las empresas, dañadas por el virus «I love you»». Consultado el 5 de diciembre de 2009. 
  13. Garza, George (21 de julio de 2004). «Top 10 Worst Computer Viruses» (en inglés). Consultado el 5 de diciembre de 2009. 
  •   Datos: Q856096

Marcha 01, 2022
iloveyou, loveletter, gusano, escrito, vbscript, mayo, 2000, infectó, aproximadamente, millones, computadores, provocando, pérdidas, más, millones, dólares, información, generalclasificacióngusano, informáticonombre, técnico, variosapplication, joke, iloveyou,. ILoveYou o VBS LoveLetter es un gusano escrito en VBScript En mayo de 2000 infecto aproximadamente 50 millones de computadores provocando perdidas de mas de 5 500 millones de dolares ILoveYouInformacion generalClasificaciongusano informaticoNombre tecnico variosApplication Joke Iloveyou A Lavasoft Application Joke Iloveyou A Bitdefender Win32 Joke Love A ESET Application Joke Iloveyou F Secure Joke ILoveYou Malwarebytes Joke ILoveYou McAfee Joke Win32 ILoveYou Microsoft JOKEPROGRAMS ILOVEYOU Trend Micro DesarrolladorOnel de GuzmanLanzamiento inicial4 de mayo de 2000Informacion tecnicaProgramado enVBScript editar datos en Wikidata Indice 1 Arquitectura del gusano 2 Persecucion de los autores 3 Efectos y danos causados 4 Vease tambien 5 ReferenciasArquitectura del gusano Editar ILoveYou aprovechaba la libreta de contactos del computador afectado para propagarse logrando una enorme capacidad de difusion El gusano sobrescribe con su codigo los archivos con extensiones VBS y VBE Elimina los archivos con extensiones JS JSE CSS WSH SCT y HTA y crea otros con el mismo nombre y extension VBS en el que introduce su codigo Tambien localiza los archivos con extension JPG JPEG MP3 y MP2 los elimina y crea otros donde el nuevo nombre esta formado por el nombre y la extension anterior mas VBS como nueva extension real 1 VBS LoveLetter llega al usuario en un e mail que tiene por Asunto ILOVEYOU e incluye un fichero llamado LOVE LETTER FOR YOU TXT vbs Cuando este virus se ejecuta crea varias copias de si mismo en el disco duro con los siguientes nombres MSKernel32 vbs en el directorio SYSTEM de Windows Win32DLL vbs en el directorio de instalacion de Windows LOVE LETTER FOR YOU TXT vbs en el directorio SYSTEM de Windows Tras esto el virus crea varias entradas en el registro de configuracion de Windows VBS LovelLetter comprueba en el directorio SYSTEM de Windows la existencia del fichero WinFAT32 exe Si lo encuentra genera un numero aleatorio entre 1 y 5 y dependiendo del numero que resulte crea la entrada de registro HKCU Software Microsoft InternetExplorer Main Start a la que le asigna un valor para bajarse el fichero WIN BUGSFIX EXE 1 Tras realizar esta operacion el virus genera en el directorio SYSTEM de Windows el fichero LOVE LETTER FOR YOU HTM que sera el que posteriormente envie por IRC Despues el gusano se envia a todas las direcciones que encuentra en el libro de direcciones de Microsoft Outlook Cuando ya se ha enviado por correo VBS LoveLetter realiza su efecto destructivo En concreto busca en el path del disco duro y en el de todas las unidades de red archivos con extension vbs vbe js jse css wsh sct y hta Cuando los encuentra los sobreescribe con su codigo modifica su tamano y les cambia la extension a VBS lo que conlleva la perdida de toda la informacion contenida en los archivos Si los archivos que encuentra poseen extension jpg o jpeg tambien los sobreescribe cambia su tamano y les anade al final la extension VBS quedando como jpg vbs o jpeg vbs 1 Si VBS LoveLetter encuentra un fichero con extension mp3 o mp2 genera una copia de si mismo con el nombre del archivo encontrado y anade la extension VBS ocultando los ficheros originales El virus tambien comprueba si en el directorio en el que se esta realizando la busqueda se encuentra alguno de los siguientes ficheros mirc32 exe mlinnk32 exe mirc ini scrip ini o mirc hlp Si los encuentra crea el fichero script ini que sera el encargado de mandar por IRC el fichero LOVE LETTER FOR YOU HTM a todo aquel que se conecte al mismo canal que el Persecucion de los autores Editar El Parlamento Britanico fue una de las tantas instituciones afectadas por ILoveYou ILoveYou aparecio en internet el 4 de mayo de 2000 El virus se presento en un principio en forma de mensaje de correo con el asunto ILOVEYOU y un archivo adjunto con el nombre LOVE LETTER FOR YOU TXT vbs que al ser abierto infectaba el ordenador y se autoenviaba a las direcciones de correo que el usuario tuviera en su agenda de direcciones Comenzo en Filipinas y le basto un solo dia para propagarse por todo el mundo infectando en Hong Kong Europa y luego en los Estados Unidos 2 Cinco dias mas tarde se reconocian 18 mutaciones del virus 3 Al multiplicarse explosivamente este gusano condujo a Internet al colapso El dia 8 de mayo Reonel Ramones un empleado bancario de 27 anos fue detenido en Manila por la Oficina Nacional de Investigaciones NBI de la policia de Filipinas y acusado preliminarmente de vulnerar la Ley Normativa sobre Instrumentos de Acceso cuyo principal objetivo es proteger las contrasenas para las tarjetas de credito Sin embargo fue liberado al dia siguiente por orden de la justicia filipina al carecer de pruebas suficientes para mantenerlo bajo custodia 4 La acusacion se habia fundamentado en una queja de un proveedor de servicios de Internet de que el virus se habia originado en el departamento en que Ramones vivia con su companera Irene de Guzman y el hermano de esta Onel de Guzman 5 Todos ellos habian estudiado en el Colegio de Computacion AMA de Manila AMACC Tres dias mas tarde el 11 de mayo el virus estaba muy expandido por todos los PC y la situacion se estaba saliendo de control Onel de Guzman se presento con su abogado en conferencia de prensa para reconocer que pudo haber trasmitido el virus accidentalmente 6 Tomando como base los programas encontrados en el departamento de Guzman y Ramones por la policia se dijo en un primer momento que el virus habia sido elaborado por un grupo de estudiantes del Colegio de Computacion AMA denominado GRAMMERSoft grupo al cual pertenecia Guzman 7 Sin embargo este luego confesaria que habia creado el virus por si solo y que correspondia a la aplicacion de sus tesis una guia sobre como robar codigos secretos a traves de Internet o como introducirse en un ordenador ajeno y tomar su control 8 Pese a que en un principio la Oficina Nacional de Investigaciones NBI imputo cargos a Guzman tomando como base la Ley Normativa sobre Instrumentos de Acceso 9 el 21 de agosto la justicia de Filipinas los desestimo todos puesto que esta Ley no se aplicaba a la intrusion en las computadoras 10 De hecho en ese momento Filipinas carecia de leyes sobre delitos informaticos y por lo mismo a Guzman se le retiraron todos los cargos Efectos y danos causados EditarEl virus se propago rapidamente por todo el mundo El 13 de mayo de 2000 se habian reportado 50 millones de infecciones alrededor del globo 11 cifra que representaba al 10 por ciento del total de computadores con conexion a Internet en esa epoca El virus ataco a El Pentagono la CIA el Parlamento Britanico y las grandes empresas En Espana por ejemplo el 80 de las empresas sufrieron los ataques del virus 12 Se estimo que el monto de los danos causados fue entre 5 5 a 8 7 miles de millones de dolares 13 derivados principalmente del trabajo de eliminacion de los gusanos de los sistemas infectados Por otra parte este hecho dejo en manifiesto en Filipinas la necesidad de contar con una legislacion reguladora de la actividad en Internet Por lo mismo el 14 de junio de 2000 se dicto la Ley N º 8 792 que actualmente en su Seccion 33 sanciona la induccion de virus computacionales y otros con el objetivo de danar mensajes de datos y documentos electronicos Con todo no pudo ser aplicada en contra de Onel de Guzman puesto que el hecho tipificado la liberacion del virus habia sido ejecutado antes de la entrada en vigencia de esta ley penal Vease tambien EditarVirus informatico Gusano informatico Polimorfismo Seguridad informaticaReferencias Editar a b c Alerta Antivirus es Detalles del virus I Love You Archivado desde el original el 1 de mayo de 2008 Consultado el 5 de diciembre de 2009 Lemos Robert 5 de mayo de 2000 Inside the ILOVEYOU worm en ingles Archivado desde el original el 28 de abril de 2008 Consultado el 5 de diciembre de 2009 Universidad de Alicante 10 de mayo de 2000 Virus ILoveYou Archivado desde el original el 18 de agosto de 2009 Consultado el 5 de diciembre de 2009 TERRA com ar 9 de mayo de 2000 Liberaron al sospechoso de crear el ILoveYou Archivado desde el original el 29 de junio de 2012 Consultado el 5 de diciembre de 2009 The New York Times 9 de mayo de 2000 Officials Trace Computer Virus to Philippines Apartment en ingles Consultado el 5 de diciembre de 2009 TERRA com ar 12 de mayo de 2000 Hay cuatro sospechosos de crear el virus del amor Archivado desde el original el 29 de junio de 2012 Consultado el 5 de diciembre de 2009 TERRA com ar 16 de mayo de 2000 El virus habria sido creado por 40 estudiantes Archivado desde el original el 29 de junio de 2012 Consultado el 5 de diciembre de 2009 ElMundo es 6 de febrero de 2001 El genio del virus que paralizo el mundo se quedo sin autor Consultado el 5 de diciembre de 2009 La tesis fue reprobada por los profesores de Guzman Segun estos iba en contra de la politica de la Facultad y utilizaba la palabra robar en lugar de acceder The New York Times 15 de junio de 2000 Virus Suspect to Be Charged en ingles Consultado el 5 de diciembre de 2009 TERRA com ar 21 de agosto de 2000 El virus I Love You se quedo sin autor Archivado desde el original el 29 de junio de 2012 Consultado el 5 de diciembre de 2009 Barker Gary 13 de mayo de 2000 Microsoft May Have Been Target of Lovebug The Age Diario El Mundo 6 de mayo de 2000 Espana el 80 de las empresas danadas por el virus I love you Consultado el 5 de diciembre de 2009 Garza George 21 de julio de 2004 Top 10 Worst Computer Viruses en ingles Consultado el 5 de diciembre de 2009 Datos Q856096 Obtenido de https es wikipedia org w index php title ILoveYou amp oldid 141670540, wikipedia, wiki, leyendo, leer, libro, biblioteca,

español

, española, descargar, gratis, descargar gratis, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, imagen, música, canción, película, libro, juego, juegos