Em 2000, muitos usuários receberiam um email com o assunto "ILOVEYOU". O e-mail continha um texto dizendo "Verifique gentilmente o LOVELETTER anexado vindo de mim" e o anexo continha um script malicioso, que poderia causar danos aos arquivos no computador infectado, além de tirar proveito do catálogo de endereços do Microsoft Windows para posterior disseminação.

"ILOVEYOU" ou "Love Letter" não foi o primeiro worm de correio em massa; no final dos anos 90, muitas organizações também foram afetadas pelo "vírus Melissa" e "Happy99". Mas o vírus “Love Letter” foi sem dúvida o que afetou a maioria dos computadores em todo o mundo e também foi usado como inspiração pela música “Email”, do Pet Shop Boys, lançada em 2002. Mais importante, é justo dizer que “ILOVEYOU” foi um dos primeiros exemplos de como a engenharia social pode desempenhar um papel vital no crime cibernético.

Se olharmos para o que aconteceu nos 20 anos desde o “ILOVEYOU” de uma perspectiva de ameaça no ciberespaço, certamente muita coisa mudou. Quando o “ILOVEYOU” infectou milhões de computadores por um método relativamente pouco sofisticado, a motivação por trás disso não era obter algum ganho financeiro, enquanto atualmente provavelmente seria. Da mesma forma, em 2000, muitos países nem sequer tinham uma lei apropriada contra a criação de malware ou as explorações que agora vemos no ciberespaço.

O ano de 2000 trouxe mudanças no ecossistema de criação de malware e crimes cibernéticos, com lançamentos de malware que poderiam ser usados ​​para realizar ataques de interrupção contra sites do governo e usar computadores infectados em esquemas de anúncios online. Levaria anos até que víssemos o que considero o maior fator de mudança para o crime cibernético.

Em 2007, com o lançamento do malware “ZeuS” e “Gozi”, a segurança de TI mudou. Projetados para monetizar computadores infectados, em vez de apenas gerar "ruído", como vimos em "ILOVEYOU", os computadores infectados agora se tornaram um ativo que os operadores de malware poderiam usar para roubar credenciais, dados de cartão de crédito e informações bancárias. As consequências do código-fonte do “ZeuS”, lançado em 2011, também abriram caminho para uma variedade de trojans de roubo de informações / bancos, usando componentes de novos malwares projetados com o mesmo objetivo.

Atualmente, o malware desempenha um papel vital no ecossistema criminoso cibernético e, embora o "ILOVEYOU" não tenha sido projetado para ganhar dinheiro com os criadores, o método de engenharia social de tentar atrair usuários a clicar em um link ou abrir um anexo é provavelmente "ILOVEYOU". é o legado mais significativo. ”