I love you (ver informatique)

Un article de Wikipédia, l'encyclopédie libre.
Aller à : navigation, rechercher
Page d'aide sur l'homonymie Pour les articles homonymes, voir I love you.

I love you est le nom d'un virus informatique, apparu pour la première fois le 4 mai 2000.

Présentation[modifier | modifier le code]

Ce virus portait aussi les noms Loveletter et The Love Bug. Il cachait un script VBS malicieux derriere une fausse lettre d’amour. Ce script permettait la propagation de ce ver à travers une diffusion massive grâce à Outlook. Il ajoutait des clefs dans la base de registre lui permettant de se lancer à chaque démarrage de Windows. Il s’insérait dans les fichiers *.JPG, *.JPEG, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.DOC *.HTA et les renommait en ajoutant .VBS à la fin pour permettre son exécution.

ILOVEYOU infectait en premier lieu les Philippines, ensuite la quasi-totalité de l’Asie, l’Europe, l’Afrique et les Amériques.

Ses auteurs étaient des Philippins, Irene et Onel de Guzman et Reomel Lamores.

Dommages estimés[modifier | modifier le code]

10 % des ordinateurs connecté à Internet – Environ 5 Milliards de dollars.

Étymologie[modifier | modifier le code]

Ce virus tire son nom de la pièce jointe au courrier électronique qui le transporte, nommé Love-Letter-for-you.txt.vbs.

Le Centre de Coordination des CERT parle quant à lui du virus Love Letter. En effet, le virus se fait passer pour une lettre d'amour, notamment grâce à l'icône des fichiers de son type rappelant celui d'une lettre.

Chronologie[modifier | modifier le code]

Il s'est répandu en quatre jours sur plus de 3,1 millions de machines dans le monde[1]. Les Américains ont estimé la perte à 7 milliards de dollars pour les États-Unis (le chiffre est peut-être un peu surestimé)[réf. nécessaire].

Aspects techniques[modifier | modifier le code]

Mécanisme de contamination[modifier | modifier le code]

La plate-forme visée est Windows, en particulier Windows 98 et Windows 2000 sur lesquelles WSH (Windows Script Host) est installé par défaut. Les postes sous Windows 95 et Windows NT4 sur lesquels on n'a pas installé WSH ne courent donc pas de risques. Lors de son ouverture, avant toute chose, il allonge la durée maximale du temps d'exécution des scripts VBScript. Ce script cherche sur les disques locaux, mais aussi sur ceux accessibles via le réseau, tous les fichiers ayant une certaine extension (fichiers scripts, images, textes, pages HTML, etc.) et remplace leur contenu par le code source du virus (le script). Les fichiers légitimes sont donc perdus. Il change la page d'accueil d'Internet Explorer de manière à télécharger un cheval de Troie (trojan en anglais). Il ajoute également le suffixe .vbs au nom des fichiers. Il modifie aussi la base de registre de Windows pour être redémarré à chaque lancement du système. Une fois installé, il utilise le carnet d'adresses d'Outlook ou Outlook Express pour s'envoyer lui-même à tous les contacts de l'utilisateur du logiciel.

De plus, si le logiciel mIRC est présent sur l'un des disques durs, le virus va y ajouter un script envoyant automatiquement la « lettre d'amour » à toute personne se connectant au même salon que le propriétaire de l'ordinateur infecté.

Déclenchement[modifier | modifier le code]

Les enquêteurs trouvèrent la chaîne de caractères Barok dans le code du virus. Ce mot était déjà apparu dans un autre malware, moins nuisible, quelques mois auparavant, avec l'indication que son auteur étudiait à l'AMA, une université philippine d'informatique. La police de Manille se présenta à l'appartement d'Onel de Guzmán, 24 ans, dont le nom avait été donné à la police par l'université. Elle trouva les disques qui prouvaient qu'il était l'un des auteurs. Mais les Philippines n'avaient pas de lois contre le hacking. En juin 2000 une nouvelle législation fut établie, mais il était trop tard : l'auteur de l'un des virus les plus destructeurs est resté impuni. Quant à Onel de Guzmán, il a nié en être l'auteur, mais a dit qu'il pouvait l'avoir libéré par accident.

Seul l'anti virus Viguard édité par Eyal DOTAN avait anticipé ce type de vers et stoppé la contamination de I Love You sur les ordinateurs de la marine, des sous-marins, des centres pénitentiaires, des cours d'appel et tribunaux d'instance français.

Charge[modifier | modifier le code]

Références[modifier | modifier le code]

  1. Guiness World Records 2002

Voir aussi[modifier | modifier le code]

Articles connexes[modifier | modifier le code]