Il virus ILOVEYOU, noto anche come Love Bug, era un worm informatico che ha infettato milioni di personal computer (PC) in tutto il mondo a partire dal maggio 2000. Il worm si è diffuso tramite e-mail con oggetto “ILOVEYOU” e ha sfruttato entrambe le vulnerabilità tecniche e comportamento umano. Dopo aver infettato un computer, inviava copie di se stesso a ogni contatto trovato nella rubrica del computer infetto. ILOVEYOU è stato degno di nota sia per il danno diffuso che ha causato sia per l’attenzione dei media mainstream che ha ricevuto. I sospetti autori del programma sono stati arrestati nelle Filippine, solo per essere rilasciati quando le autorità hanno scoperto che il paese non disponeva di alcuna legge sulla sicurezza informatica in base alla quale potessero essere accusati.
Sebbene ILOVEYOU fosse comunemente indicato come un virus, mostrava un comportamento più tradizionalmente associato a un worm. Un worm si replica da solo e di solito è un programma autonomo, mentre i virus possono nascondersi in file infetti come i documenti di Office. Tuttavia, la maggior parte dei worm prima del 2000 non eliminava file né causava danni ingenti; i virus erano molto più distruttivi. Il virus ILOVEYOU era una specie di ibrido: un worm autoreplicante che infettava più punti su un computer di destinazione e cancellava immagini, filmati e altri tipi di file.
I sistemi di posta elettronica di tutto il mondo sono stati inondati di messaggi infetti con oggetto “ILOVEYOU” a partire dal 4 maggio 2000. Sfruttando una stranezza nel modo in cui alcuni software Microsoft® gestivano la visualizzazione delle estensioni dei file, il virus è stato in grado di camuffarsi da normale file di testo. Questo inganno, insieme alla capacità del programma di inviarsi per posta ai contatti all’interno della rubrica di un utente, ha portato molti a credere di ricevere una lettera d’amore da qualcuno che conoscevano.
Sebbene il virus ILOVEYOU abbia infettato decine di milioni di PC in tutto il mondo, il suo impatto è stato avvertito anche tra gli utenti di Internet che non erano stati infettati. Le grandi quantità di traffico di rete generato da macchine infette che inviano il virus ad altri hanno sopraffatto molti server di posta, impedendo così il passaggio del traffico legittimo. Alcune grandi aziende e istituzioni, tra cui il Senato degli Stati Uniti e la Camera dei Comuni britannica, hanno chiuso completamente i propri sistemi di posta elettronica per affrontare il problema. L’enorme impatto del worm ILOVEYOU ha portato ad alcune delle prime coperture mediatiche mainstream dei virus informatici.
Quasi subito dopo che il virus ha attirato l’attenzione globale, le autorità avevano individuato nelle Filippine una possibile origine del virus. La polizia filippina ha arrestato due studenti di programmazione informatica in relazione alla loro indagine, ma alla fine i due sono stati rilasciati quando si è scoperto che nelle Filippine mancavano leggi che vietassero specificamente la creazione di virus informatici. Il paese ha approvato una legge del genere appena tre mesi dopo la comparsa del virus ILOVEYOU, ma i sospetti autori non potevano essere accusati di un crimine commesso prima che la legislazione entrasse in vigore.