Qu’est-ce que le virus ILOVEYOU et comment s’en protéger ?
5 min read
Qu’est-ce que le virus ILOVEYOU ?
Le virus ILOVEYOU est livré dans un e-mail avec “ILOVEYOU” dans la ligne d’objet et contient une pièce jointe qui, lorsqu’elle est ouverte, entraîne le renvoi du message à toutes les personnes figurant dans le carnet d’adresses Microsoft Outlook du destinataire. Peut-être plus gravement, cela entraîne la perte de tous les fichiers JPEG, MP3 et certains autres sur les disques durs de tous les destinataires.
Depuis Microsoft Outlook est largement installé comme application de gestion de messagerie par défaut dans les réseaux d’entreprise du monde entier, le virus ILOVEYOU peut se propager rapidement au sein d’une entreprise. En fait, c’est exactement ce qui s’est passé le 4 mai 2000. En à peine 10 jours, ILOVEYOU a atteint environ 45 millions d’utilisateurs et a causé environ 10 milliards de dollars en dommages et intérêts.
Il s’est propagé si rapidement que de nombreuses grandes entreprises comme Ford Motor Company, AT&T et Microsoft, ainsi que des organisations gouvernementales comme le Pentagone, la CIA, l’armée américaine et les parlements du Danemark et du Royaume-Uni, ont dû fermer complètement leurs services de messagerie essayé de maîtriser le virus et d’atténuer ses dommages.
ILOVEYOU est également connu sous le nom de “virus de la lettre d’amour” et de “ver de bug de l’amour”. Bien que communément appelé virus informatique, ILOVEYOU est en fait un Ver de terre.
Alors qu’un virus est un code malveillant qui se réplique à la suite d’une intervention humaine, un ver est un type de logiciel malveillant qui peut se répliquer et se propager d’un système à l’autre sans interaction ni intervention humaine. Il n’a même pas besoin de s’attacher à Logiciel. ILOVEYOU travaille via e-mail, en particulier via une pièce jointe malveillante. Lorsque l’utilisateur concerné ouvre la pièce jointe, son action télécharge instantanément le ver dans son système à son insu et commence à le diffuser sur le réseau.
L’e-mail se composait de la ligne d’objet « ILOVEYOU » et d’un message simple : « veuillez vérifier la LOVELETTER ci-jointe provenant de moi. » Lorsqu’un destinataire ouvrait son e-mail, le virus envoyait des copies de lui-même à tout le monde dans son carnet d’adresses. Ces destinataires ont supposé que l’e-mail était une véritable déclaration d’amour ou une blague amusante, l’ont ouvert par curiosité et ont contribué par inadvertance à le diffuser davantage.
Comment fonctionne et se propage le virus ILOVEYOU ?
Les attachement dans le virus ILOVEYOU est un VBScript programme que les destinataires prenaient à l’époque pour un simple fichier texte car l’extension .vbs était masquée sur les machines Windows. Lorsque le fichier est ouvert, il trouve le carnet d’adresses Outlook du destinataire et renvoie la note à tous ceux qui s’y trouvent. Il écrase ensuite — et détruit ainsi — tous les fichiers de types :
- JPEG
- MP3
- VPOS
- JS
- JSE
- CSS
- WSH
- SCT
- ETS
ILOVEYOU pouvait – et a fait – détruire toutes sortes de fichiers, y compris des photographies, des fichiers audio et des documents. Les utilisateurs concernés qui n’avaient pas de copies de sauvegarde les ont définitivement perdues. En mars 1999, à l’instar d’ILOVEYOU, le Virus de la mélisse s’est également répliqué en utilisant les carnets d’adresses Outlook. Cependant, il n’a infecté qu’environ 1 million d’ordinateurs et n’a pas réussi à détruire les fichiers des utilisateurs comme ILOVEYOU.
ILOVEYOU réinitialise également le destinataire Internet Explorer page de démarrage d’une manière qui peut causer d’autres problèmes, en modifiant certains enregistrement paramètres et se propager à travers Chat de relais Internet.
Comment les entreprises concernées ont-elles réagi à ILOVEYOU ?
Pour éloigner ILOVEYOU, l’une des premières choses que les entreprises concernées ont faites à l’époque a été de filtrer les e-mails avec “ILOVEYOU” dans la ligne d’objet. Cependant, cette stratégie n’a connu qu’un succès modéré. Les pirates a rapidement introduit des variantes de copie avec des lignes d’objet telles que « JOKE » et « Fête des mères ! » comme contenu mais contenant le même code VBScript ou un code similaire que le ver ILOVEYOU.
L’une des mutations les plus sinistres était une version dont la ligne d’objet contenait « ALERTE VIRUS !!! » Cet e-mail se présentait comme un correctif de virus de Symantec et commençait par le message d’accueil “Cher client Symantec”. La pièce jointe, qui contient le même fichier au format VBS qu’ILOVEYOU, s’appelle “protect.vbs”.
Malgré son nom à consonance innocente, ce fichier est aussi dangereux que le fichier ILOVEYOU et ne doit pas être ouvert.
Comment se protéger d’ILOVEYOU et d’attaques similaires
Depuis ILOVEYOU, des milliers d’autres virus et vers ont affecté les organisations du monde entier. Le problème ne disparaît pas, les entreprises doivent donc prendre des mesures proactives pour se protéger.
Plus important encore, ils doivent installer Logiciel antivirus sur leurs systèmes pour rechercher en permanence ILOVEYOU et d’autres types de virus. Un logiciel antivirus peut également supprimer ces virus des systèmes infectés et protéger les systèmes contre les futurs virus. Pour s’assurer que l’antivirus fonctionne bien, il est crucial de le mettre à jour régulièrement. Les utilisateurs ne doivent jamais ouvrir une pièce jointe à un e-mail sans l’avoir préalablement filtrée à l’aide d’un logiciel antivirus, en particulier si l’expéditeur ou le type de pièce jointe sont inconnus ou inconnus.
Si un système est déjà infecté, l’organisation doit immédiatement exécuter une analyse antivirus. Le démarrer en mode sans échec peut aider à gérer les fichiers malveillants. Il est également essentiel de déconnecter tous les systèmes concernés d’Internet pour empêcher la propagation du virus.
Impact à long terme du virus ILOVEYOU
ILOVEYOU a été l’un des premiers exemples concrets d’utilisation de ingénierie sociale perpétrer un cybercriminalité. Au cours des 20+ années qui ont suivi la création et le lancement d’ILOVEYOU, l’ingénierie sociale est devenue un vecteur d’attaque courant, en particulier à la suite de la pandémie de COVID-19. ILOVEYOU a également été l’un des premiers incidents de logiciels malveillants graves à démontrer l’impact potentiellement dangereux de spam.
Sur une note positive, le virus a créé un changement fondamental dans le paysage de la cybersécurité en mettant en lumière la façon dont les mauvais acteurs exploitent les émotions et les besoins humains (par exemple, le besoin d’être aimé ou une propension à tomber dans le piège de la flatterie) pour lancer des attaques. Cela a également forcé les entreprises et les professionnels de la sécurité à commencer à réfléchir plus sérieusement à la sécurité de l’entreprise ainsi qu’à la sensibilisation et à l’éducation des utilisateurs en matière de sécurité, en particulier en ce qui concerne l’ingénierie sociale, le spam et Hameçonnage.
