Michael Gazeley befandt sig på sit kontor i Star Computer City om eftermiddagen den 4. maj 2000. Star Computer City var en samling af it-virksomheder og butikker, der solgte elektronik og gadgets i Hong Kong.
Et par måneder tidligere grundlagde Gazeley og hans mangeårige forretningspartner, Mark Webb-Johnson, deres eget informationssikkerhedsfirma, Network Box, som specialiserede sig i at beskytte kunder mod cybertrusler.
Alle telefoner på hans kontor begyndte pludselig at ringe på én gang. Først var det hans kunder, derefter alle mulige mennesker, som ringede febrilsk i håbet om, at Network Box kunne hjælpe med at stoppe en virus, der bevægede sig gennem deres computersystemer og ødelagde deres data.
De fortalte alle den samme historie: Nogen på kontoret havde modtaget en e-mail med emnet "ILOVEYOU" og beskeden: "Tjek venligst det vedhæftede kærlighedsbrev (“LOVELETTER”), der kommer fra mig." Da de åbnede, hvad der så ud til at være en tekstfil, blev virussen installeret og sendte kopier af sig selv til alle i deres e-mail-kontaktliste. Kontakterne troede, at e-mailen enten var en underlig joke eller en seriøs kærlighedserklæring fra en person, de kendte, så mange af dem åbnede den vedhæftede fil igen og spredte virussen yderligere. Det var primært e-mail-servere fra Microsoft Office, som blev ramt.
Det viste sig hurtigt at være meget værre end bare et irriterende kædebrev. Samtidig med at den replikerede sig selv, ødelagde ILOVEYOU-virussen meget af ofrets harddisk og omdøbte og slettede tusindvis af filer.
Verdensomspændende computerkaos
Fra Hong Kong, hvor virussen lammede kommunikationen og hærgede filsystemerne hos investeringsbanker, PR-firmaer og nyhedsbureauer, spredte ILOVEYOU sig vestpå, da arbejdsdagen den 4. maj startede.
Graham Cluley var på scenen ved en it-sikkerhedskonference i Stockholm, da virussen ramte Europa. Han var netop færdig med at beskrive en ikke-relateret virus, som var rettet mod et bestemt operativsystem og overtog brugernes konti for at udsende beskeder til deres kolleger.
Da der var kaffepause til konferencen, begyndte mange af deltagerne at få modtage e-mails, som de så på deres mobiler. Flere deltagere henvendte sig til Cluley og spurgte, om den virus, han havde beskrevet, blev spredt via e-mail. Han forsikrede dem, at det gjorde den ikke. Deltagerne undrede sig, da de alle modtog e-mails med emnet ILOVEYOU.
Da Cluley tændte for sin egen telefon, blev han bombarderet med notifikationer om ubesvarede opkald, voicemails og SMS’er. Cluleys arbejdsgiver, antivirusfirmaet Sophos, blevet overdynget med telefonopkald fra klienter, der bad om hjælp, og journalister, der forsøgte at forstå, hvad der foregik.
På fem timer spredte ILOVEYOU sig gennem Asien, Europa og Nordamerika. Den spredte sig omkring 15 gange hurtigere end Melissa-virussen gjorde, da den blev sendt ud et år før og inficerede over 1 million computere.
Mange store virksomheder blev ramt, bl.a. Ford Motor Company og Microsoft, hvis Outlook-software var det primære middel til at sprede virussen. På det tidspunkt sad Windows på mere end 95 % af markedet for personlige computere, og Outlook var en del af Microsoft Office, som blev brugt af næsten alle på deres arbejdsplads.
Virussen spredte sig også hurtigt i USA, da næsten alle tilsyneladende ikke kunne modstå at åbne "kærlighedsbrevet". I Pentagon spredte panikken sig, da virussen inficerede e-maillisten i The United States Army Forces Command (FORSCOM). Listen havde 50.000 kontakter. Derfra nåede virussen ud til mange af de større militærbaser i USA.
En mistænkt dukker op
Fire dage efter at virussen begyndte at sprede sig, ransagede politiet i Filippinerne en lejlighed i Manila og beslaglagde telefoner, harddiske, ledninger og kassettebånd. De arresterede også en af beboerne, Reomel Ramones.
Ramones var en 27-årig mand, der arbejdede i en lokal bank. Politiet mente ikke, at han kunne stå bag virussen, så deres opmærksomhed vendte sig mod lejlighedens to andre beboere: Ramones' kæreste, Irene de Guzman, og hendes bror, Onel. Onel de Guzman, som ikke var i lejligheden på det tidspunkt, var studerende på AMA Computer College.
Mens politiet i første omgang ikke kunne bevise, at de Guzman var bagmanden, gav nogle ansatte på hans college dem en afvist afsluttende afhandling, som han havde skrevet. Afhandlingen indeholdt koden til et program, der lignede ILOVEYOU overraskende meget. I resuméet til afhandlingen skrev de Guzman, at målet med hans program var at stjæle Windows-adgangskoder og internetkonti fra ofrenes computere. Politiet havde fundet manden bag den ødelæggende virus.
ILOVEYOU og variationer af den endte med at koste 10 milliarder dollars i skader, inden opdateringer til antivirussoftware og e-mail-klienter kunne stoppe dem. Den dag i dag er ILOVEYOU stadig en af de vira, der har inficeret flest computere på verdensplan. Den endte med at inficere mange millioner computere og andre systemer.
Sofie Meyer
Sofie Meyer er copywriter og phishing-aficionado her i Moxso. Hun er uddannet cand.mag. i dansk og har gennem sin uddannelse haft en stor interesse for cyberkriminalitet, hvilket resulterede i et specialeprojekt om phishing.
Se alle indlæg af Sofie Meyer