[Pārskats] Kas ir ILOVEYOU vīruss un padomi, kā izvairīties no vīrusiem

What Is Iloveyou Virus Tips Avoid Virus

Izmēģiniet Mūsu Instrumentu Problēmu Novēršanai

Atlasiet Operētājsistēmu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Izvēlieties Projekcijas Programmu (Pēc Izvēles) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Aprakstiet Savu Problēmu

Saņemt Atbildi

Atsūti Mani Pa E -Pastu Rādīt Vietnē

Šajā MiniTool vienības sniegtajā rakstā ir detalizēti apskatīts ILOVEYOU vīruss. Zemāk esošajā saturā varat atrast vīrusa izcelsmi, attīstību, ietekmi, kā arī daudzus citus aspektus. ILOVEYOU ir viens no 10 destruktīvajiem vīrusiem vēsturē. Tātad, ir vērts kaut ko par to uzzināt.

Šajā lapā:

• Ko izdarīja ILOVEYOU vīruss?
• Kā ILOVEYOU vīruss izplatījās?
• ILOVEYOU vīrusu ietekme
• Kas izveidoja ILOVEYOU vīrusu?
• Kādā valodā tika rakstīts tārps ILOVEYOU?
• Kā noņemt ILOVEYOU vīrusu?
• ILOVEYOU vīrusu FAQ

Kas ir ILOVEYOU vīruss?

ILOVEYOU vīruss, saukts arī par Love Letter for You vai Love Bug, ir datora tārps. Tas uzbruka vairāk nekā 55 miljoniem Windows personālo datoru 2000. gada 5. maijā un pēc šī datuma. ILOVEYOU datorvīruss sāka izplatīties kā e-pasts ar tēmu ILOVEYOU, pielikumu LOVE-LETTER-FOR-YOU.txt.vbs un ziņu, lūdzu, pārbaudiet pievienoto LOVELETTER, kas nāk no manis.

Pēdējais faila paplašinājums pielikuma vbs, interpretējamā faila veids, tā laika Windows datoros pēc noklusējuma visbiežāk tika paslēpts, jo tas ir Windows zināmā faila tipa paplašinājums. Tāpēc tas lika neapzinātiem lietotājiem domāt, ka tas ir parasts teksta fails.

Padoms: Interpretētais fails ir sava veida fails, kas rakstīts skriptu valodā, kas ir programmēšanas valoda īpašai izpildlaika videi, kas automatizē uzdevumu izpildi. Alternatīvi, uzdevumus pa vienam var veikt operators. Un skriptu valodas parasti tiek interpretētas, nevis kompilētas.

Ko izdarīja ILOVEYOU vīruss?

Mašīnas sistēmas līmenī ILOVEYOU exe paļāvās uz iespējoto skriptu programmas sistēmas iestatījumu (kas palaiž skriptu valodas failus, piemēram, .vbs failus) un izmantoja Windows funkciju, kas pēc noklusējuma slēpj faila paplašinājumu, ko ļaunprātīgas programmatūras autori izmantotu kā trūkumu.

Windows parsēs failu nosaukumus no labās puses uz kreiso pusi, apstājas pie pirmā punkta rakstzīmes un parāda tikai tos elementus, kas atrodas pa kreisi. Vīrusa faila nosaukumā ir divi punkti, un tajā var tikt parādīts iekšējais viltus txt faila paplašinājums. Īsti txt faili tiek uzskatīti par drošiem, jo ​​tajos nevar palaist izpildāmo kodu.

ILOVEYOU vīruss izmantoja sociālo inženieriju, lai mudinātu cilvēkus atvērt pielikuma failu, lai nodrošinātu nepārtrauktu izplatīšanos. Tika izmantotas sistēmas nepilnības Microsoft Windows un Outlook dizainā, kas ļauj ļaunprātīgam kodam piekļūt operētājsistēmai (OS), sistēmas un lietotāja datiem un sekundārajai krātuvei, adresātiem noklikšķinot uz ikonas, nezinot risku.

Tomēr, lai atvērtu pielikumu, tiks aktivizēts Visual Basic skripts. ILOVEYOU vīruss rada bojājumus lokālajos datoros. Tā meklē savienotos diskus un aizstāj failus ar paplašinājumiem .doc, .jpg, .jpeg, . . Tomēr MP3 un citi ar audio saistīti faili tiks paslēpti, nevis pārrakstīti.

Padoms: Ja pašlaik ciešat no e-pasta vīrusa uzbrukuma vai ja vēlaties atgūt zaudētos Outlook e-pasta ziņojumus turpmāko e-pasta uzbrukumu dēļ, jums ieteicams izmantot bezmaksas MiniTool Power Email Recovery for Outlook Express. Tas var ātri atgūt izdzēstos .dbx e-pastus un skenēt visos cietajos diskos saglabātos e-pastus. Lejupielādēt bezmaksas programmatūru >>

Kā ILOVEYOU vīruss izplatījās?

Vīruss izplatās, nosūtot lietderīgās slodzes kopiju uz visām adresēm Windows adrešu grāmatā, ko izmanto Microsoft Outlook. Tas arī lejupielādē Barok Trojas zirgu, kas šim gadījumam ir pārdēvēts par WIN-BUGSFIX.EXE.

Filipīnās ģenerētie ziņojumi sāka izplatīties uz rietumiem, izmantojot korporatīvās e-pasta sistēmas.

Kopš ILOVEYOU ļaunprātīga programmatūra izmanto adresātu sarakstus kā mērķa avotu, šķiet, ka e-pasta ziņojumi parasti nāk no paziņām. Tādējādi uztvērēji mēdz tos uzskatīt par drošiem un nekavējoties atvērt. Tāpēc daži cilvēki, kas piekļūst pielikumam, beidzot novedīs pie miljoniem kopiju, kas var sabojāt e-pasta sistēmas un iznīcināt miljoniem failu datoros katrā secīgajā tīklā.

Tas ļauj ILOVEYOU vīrusam izplatīties daudz ātrāk nekā jebkuram citam e-pasta tārpam. Tas dzimis Manilas Pandakanas apkaimē Filipīnās 2000. gada 4. maijā (ceturtdien). Nākamajā rītausmā, kad darbinieki sāka savu ikdienas darbu, vīruss vispirms tika izplatīts Honkongā, pēc tam Eiropā un visbeidzot Amerikas Savienotajās Valstīs.

ILOVEYOU vīrusu ietekme

Vēlāk tika lēsts, ka ILOVEYOU infekcija visā pasaulē ir radījusi finansiālus zaudējumus USD 10 miljardu apmērā, un vīrusa likvidēšana izmaksāja USD 10–15 miljonus. 10 dienu laikā tika ziņots par vairāk nekā 55 miljoniem infekciju. Tiek lēsts, ka tika ietekmēti 10% no internetam pieslēgtiem datoriem pasaulē.

Citētais ILOVEYOU vīrusa bojājumi galvenokārt bija laiks un pūles, kas tika veltītas, lai apstrādātu infekciju un atgūtu failus no dublējumkopijām. Lai pasargātu sevi un apturētu ILOVEYOU vīrusu, Lielbritānijas parlaments, Pentagons, CIP un vairums citu lielo uzņēmumu nolēma pilnībā slēgt savas pasta sistēmas.

Tajā laikā e-pasta ļaunprātīgas programmatūras uzbrukums bija viena no visu laiku postošākajām ar datoru saistītajām katastrofām. Tas arī iedvesmoja dziesmu E-mail Pet Shop Boy 2002. gada Lielbritānijas top 10 albumā Release, kura dziesmu teksti tematiski apspēlē cilvēka vēlmes, kas ļāva masveidā iznīcināt šo datorinfekciju.

Kas ir Trojas vīruss? Kā veikt Trojas vīrusa noņemšanu?

Kas ir Trojas vīruss? Ko dara Trojas vīruss? Kā noņemt Trojas vīrusu no datora? Šis ieraksts parāda atbildes.

Lasīt vairāk

Kas izveidoja ILOVEYOU vīrusu?

ILOVEYOU vīrusa radītājs ir Onels de Guzmans, kurš tolaik bija nabadzīgs 24 gadus vecs koledžas students Manilā, Filipīnās un cīnījās, lai samaksātu par Interneta pieslēgums . Viņš izveidoja tārpu, lai nozagtu citu lietotāju paroles, lai varētu pieteikties viņu interneta kontos, nemaksājot.

ILOVEYOU vīruss pieņēma tos pašus principus, ko de Guzmans bija rakstījis savā bakalaura darbā AMA Computer College. Onels teica, ka ILOVEYOU bija ļoti viegli izveidot, pateicoties Windows 95 kļūdai, kas palaiž kodu e-pasta pielikumos, kad lietotājs noklikšķina uz tiem.

Sākotnēji ILOVEYOU vīruss bija paredzēts darbam tikai Manilā. Vēlāk Onels de Guzmans ziņkārības dēļ noņēma ģeogrāfisko ierobežojumu, kas ļāva ļaunprātīgajai programmatūrai izplatīties visā pasaulē. Tomēr de Guzmans to nedomāja. Onels de Guzmans savu uzvedību pamatoja ar pārliecību, ka piekļuve internetam ir cilvēktiesības un ka viņš patiesībā nezog.

Tā kā tolaik Filipīnās nebija tiesību aktu, kas aizliegtu ļaunprātīgas programmatūras izveidi, Filipīnu Kongress 2000. gada jūlijā pieņēma Republikas likumu Nr. 8792, kas pazīstams arī kā E-komercijas likums, lai novērstu turpmākus ļaunprātīgas programmatūras notikumus.

Kādā valodā tika rakstīts tārps ILOVEYOU?

Pievienotais ILOVEYOU fails tika rakstīts programmā Microsoft Visual Basic Scripting (VBS), kas darbojas programmā Outlook un tika iespējots pēc noklusējuma. Skripts pievieno Windows reģistra datus automātiskai startēšanai sistēmas sāknēšanas laikā.

Fakts, ka ILOVEYOU vīruss tika uzrakstīts VBS, sniedza lietotājiem iespēju to modificēt. Lietotājs var viegli modificēt ļaunprātīgu programmatūru, lai aizstātu svarīgus failus sistēmā un iznīcinātu OS. Tas ļauj vairāk nekā 25 ILOVEYOU variantiem izplatīties internetā, un katrs no tiem rada dažāda veida bojājumus.

Lielākā daļa variantu bija saistīti ar to, kādus failu paplašinājumus vīruss ietekmēja. Citi vienkārši mainīja e-pasta tēmu, lai tas būtu mērķēts uz noteiktu auditoriju, piemēram, variants BabyPic pieaugušajiem un Cartolina/Pastkarte itāļu valodā. Daži citi tikai modificēja autora titrus, kas sākotnēji bija iekļauti vīrusa standarta versijā; tie pilnībā noņem autora titrus vai atsaucas uz viltus autoriem.

Kā noņemt ILOVEYOU vīrusu?

Ja lietotājs nav atvēris mīlestības vēstules pielikumu un ir inficējies ar vīrusu, viņš var noņemt vīrusu, vienkārši atrodot un izdzēšot vīrusu failus savā datorā un pilnībā izdzēšot tos no sava datora.

• Meklējiet *.vbs failus savos cietajos diskos un izdzēsiet tos visus.
• Atrodiet Windows sistēmas direktorijā atrasto failu LOVE-LETTER-FOR-YOU.HTM un izdzēsiet to.
• Meklējiet WIN-BUGSFIX.EXE un WINFAT32.EXE, kas atrasti Internet Explorer lejupielādējiet direktoriju un izdzēsiet tos.

Neaizmirstiet iztukšojiet savu atkritni pēc visu šo failu dzēšanas un restartējiet datoru.

Padomi, kā izvairīties no vīrusiem

1. Neatveriet svešinieku failus
2. Izmantojiet ugunsmūri un pretvīrusu programmas, lai uzraudzītu datoru
3. Regulāri dublējiet savus svarīgos failus

vīrusu skenēšana visam datoram.

2. padoms. Pilnībā izmantojiet savu ugunsmūri un drošības programmas

Pati datora operētājsistēma ir aprīkota ar ugunsmūri, lai novērstu vīrusu, ļaunprātīgas programmatūras, tārpu, Trojas zirgu, spiegprogrammatūras, izspiedējprogrammatūras, reklāmprogrammatūras utt. iekļūšanu jūsu datorā.

Tomēr daži viltīgi vīrusi var veiksmīgi apiet ugunsmūri, krāpjoties. Pēc tam jums vajadzētu paļauties uz drošības rīkiem, lai cīnītos pret šiem vīrusiem. Parasti datorā ir jāpārbauda ļaunprātīgi faili un tie jāizdzēš uz visiem laikiem. Pretvīrusu programmatūra var arī palīdzēt pārraudzīt datoru neparedzētu uzbrukumu gadījumā.

Kā jūs varat labot neizdevušos vīrusa konstatēto kļūdu pārlūkā Google Chrome?

Kā rīkoties, ja lejupielādējat failu no Google Chrome, bet tiek atklāts kļūdas vīruss? Lūk, kā to viegli noņemt.

Lasīt vairāk

Padoms 3. Bieži dublējiet importētos failus

Tāpat kā minēts iepriekš minētajā saturā, ja jums ir svarīgo failu dublējumkopija, varat tos atgūt pēc vīrusu inficēšanās. Tāpēc ļoti svarīgi ir izveidot svarīgu vienumu dublējumu.

Tad kā izveidot svarīgu failu dublējumu? Windows lietotājiem varat dublēt sistēmu, izmantojot Dublēšana un atjaunošana un kopējiet failus, izmantojot failu vēsturi (operētājsistēmai Windows 10/11). Tomēr abas Windows iebūvētās programmas nevar izveidot uzlabotas plānotās dublējumkopijas, pamatojoties uz jūsu situācijām. Tātad, iespējams, jums būs jāpaļaujas uz profesionālu un uzticamu dublēšanas programmu, piemēram, MiniTool ShadowMaker.

Noklikšķiniet, lai čivinātu

MiniTool ShadowMaker ir spēcīgs un drošs rīks, kas var dublēt failus/lopbarību, fotoattēlus/attēlus/attēlus/grafikas, mūziku/dziesmas/audio failus, video/filmas utt. Tas var arī dublēt sistēmu, cietos diskus un nodalījumus/ apjomi. Lai to izmantotu, vispirms tas ir jālejupielādē un jāinstalē savā datorā. Pēc tam izpildiet tālāk sniegtos norādījumus, lai izveidotu savu svarīgo failu kopiju gadījumā, ja kiberuzbrukumus izraisa ļaunprātīga programmatūra, piemēram, ILOVEYOU vīruss.

MiniTool ShadowMaker izmēģinājuma versijaNoklikšķiniet, lai lejupielādētu100%Tīrs un drošs

1. darbība. Palaidiet programmu MiniTool ShadowMaker un noklikšķiniet uz Turpiniet izmēģinājumu kad tiek lūgts pirkums.

2. darbība. Kad runa ir par galveno interfeisu, noklikšķiniet uz Dublējums cilne augšējā izvēlnē.

3. darbība. Cilnē Dublēšana noklikšķiniet uz Avots opciju kreisajā pusē, lai atlasītu failus, kurus vēlaties dublēt.

4. darbība. Noklikšķiniet uz Galamērķis opcija labajā pusē, lai izvēlētos vietu, kur saglabāt rezerves attēlu. Ieteicams izvēlēties ārēju atmiņas vietu, piemēram, USB zibatmiņas disku.

5. darbība. Noklikšķiniet uz Grafiks pogu apakšējā kreisajā stūrī, ieslēdziet grafika iestatījumus uznirstošā loga apakšējā kreisajā stūrī un iestatiet savām vajadzībām atbilstošu rezerves grafiku.

6. darbība. Visbeidzot noklikšķiniet uz Dublējiet tūlīt cilnē Dublēšana.

Pagaidiet, līdz dublēšanas process beidzas. Pēc tam esat veiksmīgi izveidojis savu svarīgo datu plānoto aizsardzību. MiniTool ShadowMaker turpmāk veiks to pašu uzdevumu automātiski, pamatojoties uz jūsu norādīto grafiku.

Paldies, ka veltījāt savu laiku, lasot šo rakstu. Es uzskatu, ka jums ir dziļa izpratne par ILOVEYOU vīrusu un zināt, kā turpmāk rīkoties ar līdzīgiem vīrusiem. Jebkurā gadījumā, ja jums ir kāds viedoklis par šo tēmu vai līdzīgām tēmām, varat tos apspriest tālāk. Vai arī, ja rodas problēmas, izmantojot MiniTool ShadowMaker, vienkārši sazinieties ar mums pa e-pastu Mēs .

Kas ir polimorfs vīruss un kā to novērst?

Jūsu dators var būt inficēts ar polimorfu vīrusu, un tad jūs varat ciest no datu zuduma, kā to novērst? Izlasiet šo ziņu, lai atrastu atbildi.

Lasīt vairāk

ILOVEYOU vīrusu FAQ

Kā ILOVEYOU vīruss tika apturēts? Daži drošības uzņēmumi, tostarp Symantec, ir veicinājuši Trojas zirga ILOVEYOU izņemšanu no interneta. Vissvarīgākais ir tas, ka daudzas korporācijas slēdza savas e-pasta sistēmas, lai apturētu vīrusa turpmāku inficēšanos. Vai ILOVEYOU vīruss joprojām pastāv? Es uzskatu, ka kaut kur joprojām ir ILOVEYOU Virus pirmkoda kopijas. Tomēr vīruss nav tiešsaistē daudzus gadus. Tomēr nākotnē var būt līdzīga e-pasta ļaunprātīga programmatūra, tāpēc vienmēr esiet piesardzīgs, saņemot failus no citiem, īpaši no svešiniekiem. Kas notika ar ILOVEYOU vīrusa radītāju? ILOVEYOU vīrusa dizainers Onels de Guzans atgriezās darbā ar datoru, taču neatgriezās augstskolā pēc noguruma perioda. Nesen 2020. gadā viņš tika atrasts, vadot nelielu mobilo tālruņu remonta kabīni Manilas iepirkšanās ēkas pašā aizmugurē.