Ver I love you
| Image manquante Virus_ordinateur.jpg |
| Cet article fait partie de la série Programmes malveillants |
| Virus |
| Tchernobyl |
| Vers |
| Bagle - Code Red I love you - Nimda Sasser - NetSky Santy Slammer - Blaster |
| Canulars |
| Alerte au virus Personne disparue Lettre nigériane |
| Voir aussi |
| Sécurité informatique Programmation |
Le ver informatique I love you est apparu pour la première fois le 4 mai 2000.
Ce ver tire son nom de la pièce jointe au courrier électronique qui le transporte, nommé Love-Letter-for-you.txt.vbs. La plate-forme visée est Windows 98 et plus. Par défaut, Windows cache l'extension des fichiers dont le type lui est connu. L'extension .vbs correspond au langage de script Visual Basic de Windows : l'affichage cache donc cette extension et ne montre qu'un fichier Love-Letter-for-you.txt. On a l'impression de recevoir un banal fichier texte, alors qu'en l'ouvrant on exécute un script.
Ce script recherche sur les disques locaux ─ mais aussi sur ceux accessibles via le réseau ─ tous les fichiers ayant une certaine extension (fichiers scripts, images, textes, pages HTML, etc.) et remplace leur contenu par le code source du ver (le script). Il ajoute également le suffixe .vbs au nom des fichiers. Il modifie également la base de registres de Windows pour être redémarré à chaque lancement du système. Une fois installé, il utilise le carnet d'adresses d'Outlook ou Outlook Express pour s'envoyer lui-même à tous les contacts de l'utilisateur du logiciel.
Il s'est répandu à une vitesse extrême sur des milliers (millions ?) de machines dans le monde. Les Américains ont estimé la perte à 7 milliards de dollars pour les États-Unis (le chiffre est peut-être un peu surestimé).