Un año después de que el virus Melissa llegara a Internet, surgió una amenaza digital en Filipinas. A diferencia del virus Melissa, esta amenaza se presentó en forma de gusano:
era un programa independiente capaz de replicarse a sí mismo. Llevaba el nombre ILOVEYOU.
El virus ILOVEYOU viajó inicialmente por Internet a través del correo electrónico, al igual que el virus Melissa. El asunto del correo electrónico decía que el mensaje era una carta de amor de un admirador secreto.
Un archivo adjunto en el correo electrónico fue lo que causó todo el problema. El gusano original tenía el nombre de archivo LOVE-LETTER-FOR-YOU.TXT.vbs.
La extensión vbs apuntaba al lenguaje que el hacker usó para crear el gusano: Visual Basic Scripting.
Según el productor de software antivirus McAfee, el virus ILOVEYOU tuvo una amplia gama de ataques:
Se copió a sí mismo varias veces y ocultó las copias en varias carpetas del disco duro de la víctima y agregó nuevos archivos a las claves de registro de la víctima.
Reemplazó varios tipos diferentes de archivos con copias de sí mismo, se enviaba a sí mismo a través de clientes de Internet Relay Chat así como por correo electrónico.
Descargó un archivo llamado WIN-BUGSFIX.EXE de Internet y lo ejecutó. En lugar de corregir errores, este programa era una aplicación para robar contraseñas que enviaba información secreta por correo electrónico a la dirección de correo electrónico del hacker.
Falsificar una dirección de correo electrónico logra un par de objetivos:
Un gusano Klez programado para enviar spam a personas con múltiples correos electrónicos podría obstruir una bandeja de entrada en poco tiempo, porque los destinatarios no podrían saber cuál era la verdadera fuente del problema.
Además, el destinatario del correo electrónico puede reconocer el nombre en el campo «De» y, por lo tanto, estar más dispuesto a abrirlo.
¿Quién creó el virus ILOVEYOU? Algunos piensan que fue Onel de Guzmán de Filipinas.
Las autoridades filipinas investigaron a De Guzmán por cargos de robo; en ese momento, Filipinas no tenía leyes de espionaje informático o sabotaje.
Por falta de pruebas, las autoridades filipinas retiraron los cargos contra de Guzmán, quien no confirmó ni negó su responsabilidad por el virus. Según algunas estimaciones, el virus ILOVEYOU causó 10 mil millones de dolares en daños
