Loveletter: Autor des I-love-you-Virus wollte kostenlos surfen

Vor 20 Jahren infizierte das I-love-you-Virus Millionen Rechner - die BBC hat mit dem Autor gesprochen.

Artikel veröffentlicht am ,
Gefährliche Liebesbotschaft: das I-love-you-Virus
Gefährliche Liebesbotschaft: das I-love-you-Virus (Bild: TanteTati/Pixabay)

Am 4. Mai 2000 startete eine Pandemie. Das Virus oder genauer der Computerwurm kam im Anhang einer E-Mail mit dem Betreff "ILOVEYOU" und infizierte weltweit Millionen Rechner. Der Wurm sollte unter den Namen Loveletter und I-love-you-Virus in die Geschichte eingehen. In die Welt gesetzt hatte ihn Onel de Guzman, heute 44 Jahre alt. Ein Reporter der BBC hatte ihn über einen Handy-Reperatur-Shop in Manila/Philippinen aufgespürt und interviewt.

Stellenmarkt
  1. Product Owner (m/w/d)
    ID Information und Dokumentation im Gesundheitswesen GmbH & Co. KG aA, Berlin, Bielefeld
  2. Sachbearbeiter (m/w/d) Dokumentenmanagement
    Paul-Ehrlich-Institut, Langen
Detailsuche

Loveletter sei die überarbeitete Version eines früheren Virus gewesen, erklärte Guzman. Dieses habe er nur an philippinische Opfer geschickt, mit denen er in Chatrooms kommunizierte, weil er Passwörter für Internetzugänge stehlen wollte, die in seinem lokalen Umfeld funktionierten. Er habe sich damals als Informatikstudent das Surfen nicht leisten können, erklärte Guzman, der damals Mitglied der Hackergruppe Grammersoft war.

Im Frühjahr 2000 habe er den Code jedoch überarbeitet und eine automatische Verbreitungsfunktion hinzugefügt, das Virus wurde zum Computerwurm. Es versandte sich selbstständig an alle Outlook-Kontakte der Opfer. Dazu nutzte er einen Fehler in Windows 95 aus. Die Datei nannte er love-letter-for-you.txt.vbs, die im Mailprogramm jedoch nur als Textdatei angezeigt wurde. Einmal ausgeführt, ersetzte das Script alle Dateien mit Endungen wie .jpg, .jpeg, .mp3 und .mp2 durch sich selbst und versah sie mit der Endung .vbs. Die Schadsoftware mit der Liebesbotschaft habe er an einen Freund in Singapur geschickt und sei dann ausgegangen.

Innerhalb von 24 Stunden verbreitete sich der Wurm weltweit. Insgesamt sollen 45 Millionen Computer infiziert und ein Milliardenschaden verursacht worden sein. Einige Administratoren schalteten Teile ihrer IT-Infrastruktur ab, um eine Infizierung zu verhindern. Das Parlament in Großbritannien fuhr seine Mailserver für mehrere Stunden herunter, selbst das Pentagon soll betroffen gewesen sein. Zudem sorgten die vielen E-Mails für eine immense Belastung der Mailserver.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Von dem globalen Chaos, das er ausgelöst hatte, habe er erst durch seine Mutter mitbekommen, die ihm erzählte, dass die Polizei in Manila einen Hacker suche. Die Polizei konnte Guzman über seine E-Mail-Adresse ausfindig machen und stand wenige Tage später vor seiner Tür. Strafrechtliche Folgen hatte die Schadsoftware jedoch nicht, da es damals kein Gesetz gab, das Hacking oder Computersabotage unter Strafe stellte.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Anti-Virus
John McAfee tot im Gefängnis aufgefunden

John McAfee ist tot in einer Gefängniszelle gefunden worden. Ihm drohte eine Auslieferung von Spanien in die USA.

Anti-Virus: John McAfee tot im Gefängnis aufgefunden
Artikel
  1. Verbraucherzentrale zu Glasfaser: 100 bis 300 MBit/s sind vollkommen ausreichend
    Verbraucherzentrale zu Glasfaser
    "100 bis 300 MBit/s sind vollkommen ausreichend"

    Während alle versuchen, den Glasfaser-Ausbau zu beschleunigen, raten Verbraucherschützer, nicht für Tarife mit sehr hoher Bandbreite zu zahlen, die man angeblich gar nicht benötige.

  2. In eigener Sache: Wie geht es IT-Fachleuten nach über einem Jahr Corona?
    In eigener Sache
    Wie geht es IT-Fachleuten nach über einem Jahr Corona?

    Selten hat ein Ereignis die Arbeit so verändert wie Corona. Golem.de möchte von dir wissen, was das für dich bedeutet. Bitte nimm an der Umfrage teil - es dauert nicht lange!

  3. Bitcoin: Bitmain stoppt Verkauf von Krypto-Minern
    Bitcoin
    Bitmain stoppt Verkauf von Krypto-Minern

    Aufgrund des chinesischen Vorgehens gegen Kryptomining gibt es viele gebrauchte Bitcoin-Rigs auf dem Markt - deren größter Hersteller zieht Konsequenzen.

Cyrion 06. Mai 2020

@Rocketeer Thanks, gut erläutert =) Hatte nicht daran gedacht es für manche klarer...

crash 05. Mai 2020

Mach mal ein paar tausend Dateien vor 10 Jahren auf einem billigen USB2Stick auf...

Hotohori 05. Mai 2020

Naja, bei dem Flugzeughangar Tor damals jetzt keine so große Kunst. Was damals möglich...

Müllhalde 05. Mai 2020

Reparatur müsste es lauten.


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Dualsense Midnight Black + Ratchet & Clank Rift Apart 87,61€ • 6 Blu-rays für 30€ • Landwirtschafts-Simulator 22 jetzt vorbestellbar ab 39,99€ • MSI Optix MAG272CQR Curved WQHD 165Hz 309€ [Werbung]
    •  /