ILOVEYOU・LOVELETTER・Love Bugウイルス
タイプ:ワーム
被害額:約150億ドル(1ドル=100円で1兆5000万円)
感染台数:約5000万台
作成日:不明
発見日:2000年5月4日
流行:2000年5月
目的:パスワード窃盗
標的OS:Windows 9x・Windows NT 4.0・Windows2000
感染経路:フィッシングメール
活動状況:収束
亜種:VeryFunny・Mother'sDayなど
被害度:Z マルウェアログ被害度
ILOVEYOUは「I Love You」という件名のフィッシングメールに添付された「LOVE-LETTER-FOR-YOU.TXT.vbs」というvbsのプログラムです。
.TXT.vbsと二重拡張子でtxtファイルを偽装しています。
VBSという改造しやすいプログラミング言語で書かれていたため、フィッシングメールを母の日のプレゼントの請求に変えたものなど、多数の亜種が出回りました。
症状:対象となる拡張子(.vbs・.vbe・.js・.jse・.css・.wsh・.sct・.hta・.jpg・.jpeg・.mp3・.mp2)のファイルを自身のコピーで上書きして削除します。
そして、Outlookに登録されているアドレスに前述したフィッシングメールを送ります。
メールでの拡散方法は、このウイルスが確認される一年前に流行したMelissaというマルウェアの影響を受けていると考えられています。
さらに、パスワードを作成者に送るトロイの木馬をダウンロードするコードも含まれていましたが、ダウンロードする際に使用するリンクが削除されていたため機能しませんでした。
作成者:フィリピンに住む学生で、逮捕されましたが当時のフィリピンにはマルウェアを規制する法律がなかったため不起訴になりました。
一人での作成、二人での作成?
ログ
2000.5.4 初確認 世界中に広がる
2000.8.21 作成者不起訴
xは不明な箇所です。
参考文献
https://ja.wikipedia.org/wiki/LOVELETTER Wikipedia LOVELETTER 2023年4月25日 (火) 03:28
https://blog.kaspersky.co.jp/cybersecurity-history-iloveyou/32635/ カスペルスキー公式ブログ
https://scan.netsecurity.ne.jp/article/2000/05/10/372.html ScanNetSecurity