[Обзор] Что такое вирус ILOVEYOU и советы по предотвращению вируса

What Is Iloveyou Virus Tips Avoid Virus

В этой статье, предоставленной подразделением MiniTool, подробно рассматривается вирус ILOVEYOU. В приведенном ниже содержании вы можете найти происхождение, развитие, влияние, а также многие другие аспекты вируса. ILOVEYOU входит в десятку самых разрушительных вирусов в истории. Так что стоит кое-что об этом узнать.

На этой странице :

Что сделал вирус ILOVEYOU?
Как распространился вирус ILOVEYOU?
Эффекты вируса ILOVEYOU
Кто создал вирус ILOVEYOU?
На каком языке был написан червь ILOVEYOU?
Как удалить вирус ILOVEYOU?
Часто задаваемые вопросы о вирусе ILOVEYOU

Что такое вирус ILOVEYOU?

Вирус ILOVEYOU, также называемый Love Letter for You или Love Bug, представляет собой компьютерный червь. Он атаковал более 55 миллионов персональных компьютеров Windows начиная с 5 мая 2000 года. ILOVEYOU компьютерный вирус начал распространяться в виде электронного письма с темой ILOVEYOU, вложением LOVE-LETTER-FOR-YOU.txt.vbs и сообщением, пожалуйста, проверьте приложенное LOVELETTER, пришедшее от меня.

Последний расширение файла вложения vbs, тип интерпретируемого файла, чаще всего по умолчанию был скрыт на компьютерах с Windows того времени, поскольку это расширение типа файла, известного Windows. Таким образом, это заставило ничего не подозревающих пользователей подумать, что это обычный текстовый файл.

Кончик: Интерпретируемый файл — это своего рода файл, написанный на языке сценариев, который является языком программирования для специальной среды выполнения, автоматизирующей выполнение задач. Альтернативно, задачи могут выполняться человеком-оператором одну за другой. И языки сценариев обычно интерпретируются, а не компилируются.

Что сделал вирус ILOVEYOU?

На уровне машинной системы ILOVEYOU exe полагался на включенную системную настройку механизма сценариев (которая запускает файлы языка сценариев, такие как файлы .vbs) и воспользовался функцией Windows, которая по умолчанию скрывает расширение файла, что авторы вредоносных программ использовали как недостаток.

Windows будет анализировать имена файлов справа налево, останавливаться на первом символе точки и отображать только элементы слева от нее. Вирусный файл, имеющий в своем имени две точки, может отображать внутреннее поддельное расширение txt. Настоящие текстовые файлы считаются безопасными, поскольку они не могут запускать исполняемый код.

Вирус ILOVEYOU использовал социальную инженерию, чтобы побудить людей открыть вложенный файл и обеспечить дальнейшее распространение. Были использованы системные недостатки в конструкции Microsoft Windows и Outlook, которые позволяют вредоносному коду получить доступ к операционной системе (ОС), системным и пользовательским данным, а также вторичному хранилищу, когда получатели нажимают на значок, не зная о риске.

Однако для открытия вложения активируется Visual Basic сценарий. Вирус ILOVEYOU наносит ущерб локальным компьютерам. Он ищет подключенные диски и заменяет файлы с расширениями .doc, .jpg, .jpeg, . mp3, .mp2 , .css, .js, .jse, .vbs, .vbe, .wsh, .sct и .hta с собственными копиями и добавлением дополнительного расширения файла .vbs, что делает зараженные компьютеры незагружаемыми. Тем не менее, MP3 и другие аудиофайлы будут скрыты, а не перезаписаны.

Кончик: Если вы сейчас страдаете от вирусной атаки по электронной почте или хотите восстановить потерянные электронные письма Outlook из-за будущих атак по электронной почте, вам рекомендуется бесплатный MiniTool Power Email Recovery для Outlook Express. Он может быстро восстанавливать удаленные электронные письма в формате .dbx и сканировать электронные письма, сохраненные на всех жестких дисках. Скачать бесплатную программу >>

Как распространился вирус ILOVEYOU?

Вирус распространяется, отправляя копии полезных данных на все адреса в адресной книге Windows, используемые Microsoft Outlook. Он также загружает троян Barok, переименованный по этому случаю в WIN-BUGSFIX.EXE.

Сообщения, созданные на Филиппинах, начали распространяться на запад через корпоративные системы электронной почты.

С ILOVEYOU вредоносное ПО использует списки рассылки в качестве целевого источника, электронные письма обычно приходят от знакомых. Таким образом, получатели склонны считать их безопасными и открывать их без промедления. Таким образом, доступ нескольких человек к вложению в конечном итоге приведет к появлению миллионов копий, которые могут вывести из строя системы электронной почты и уничтожить миллионы файлов на компьютерах в каждой последующей сети.

Это позволяет вирусу ILOVEYOU распространяться гораздо быстрее, чем любому другому почтовому червю. Он родился в районе Пандакан в Маниле на Филиппинах 4 мая (четверг) 2000 года. На следующий день, когда сотрудники приступили к своей повседневной работе, вирус распространился сначала в Гонконг, затем в Европу и, наконец, в Соединенные Штаты.

ILOVEYOU электронная почта

Эффекты вируса ILOVEYOU

Позже было подсчитано, что заражение ILOVEYOU привело к финансовым потерям в размере 10 миллиардов долларов США по всему миру, а удаление вируса стоило 10–15 миллионов долларов США. За 10 дней было зарегистрировано более 55 миллионов случаев заражения. По оценкам, пострадало 10% подключенных к Интернету компьютеров в мире.

Цитируемый ILOVEYOU вирусный ущерб в основном это время и усилия, потраченные на борьбу с заражением и восстановление файлов из резервных копий. Чтобы защитить себя и остановить вирус ILOVEYOU, Британский парламент, Пентагон, ЦРУ и большинство других крупных компаний решили полностью отключить свои почтовые системы.

В то время атака вредоносного ПО на электронную почту была одной из самых разрушительных компьютерных катастроф в мире за всю историю. Это также послужило вдохновением для песни «E-mail» из альбома «Release» группы Pet Shop Boy, входящего в десятку лучших в Великобритании в 2002 году, тексты которой тематически посвящены человеческим желаниям, которые привели к массовому уничтожению этой компьютерной инфекции.

Что такое троянский вирус? Как выполнить удаление троянского вируса?

Что такое троянский вирус? Что делает троянский вирус? Как удалить вирус троян с компьютера? В этом посте показаны ответы.

Кто создал вирус ILOVEYOU?

создатель вируса ILOVEYOU Это Онель де Гузман, который тогда был бедным 24-летним студентом колледжа в Маниле, Филиппины, и изо всех сил пытался оплатить доступ в Интернет . Он создал червя для кражи паролей других пользователей и возможности бесплатно входить в их учетные записи в Интернете.

Вирус ILOVEYOU принял те же принципы, которые де Гузман написал в своей диссертации в компьютерном колледже АМА. Онель сказал, что ILOVEYOU было очень легко создать благодаря ошибке в Windows 95, которая запускала код во вложениях электронной почты, когда пользователь нажимал на них.

Первоначально вирус ILOVEYOU был разработан для работы только в Маниле. Позже Онель де Гузман из любопытства снял географическое ограничение, что позволило вредоносному ПО распространиться по всему миру. Однако де Гузман имел в виду не это. Онель де Гузман оправдывал свое поведение тем, что считал доступ к Интернету одним из прав человека и что на самом деле он не воровал.

Поскольку в то время на Филиппинах не существовало законов, запрещающих создание вредоносного ПО, в июле 2000 года Конгресс Филиппин принял Республиканский закон № 8792, также известный как Закон об электронной коммерции, чтобы предотвратить будущие случаи вредоносного ПО.

На каком языке был написан червь ILOVEYOU?

Прикрепленный файл ILOVEYOU был написан на языке Microsoft Visual Basic Scripting (VBS), который работает в Outlook и включен по умолчанию. Скрипт добавляет данные реестра Windows для автоматического запуска при загрузке системы.

Вирусный файл ILOVEYOU

Тот факт, что вирус ILOVEYOU был написан на VBS, предоставил пользователям возможность его модифицировать. Пользователь может легко модифицировать вредоносное ПО, чтобы заменить важные файлы в системе и уничтожить ОС. Это позволяет более 25 вариантам ILOVEYOU распространяться по Интернету, каждый из которых наносит различный ущерб.

Большинство вариантов было связано с тем, какие расширения файлов были затронуты вирусом. Другие просто меняли тему электронного письма, чтобы оно было ориентировано на конкретную аудиторию, например вариант BabyPic для взрослых и Cartolina/Postcard на итальянском языке. Некоторые другие лишь изменили сведения об авторе, которые изначально были включены в стандартную версию вируса; они полностью удаляют информацию об авторе или ссылаются на ложных авторов.

Как удалить вирус ILOVEYOU?

Если пользователь не открыл вложение к любовному письму и был заражен вирусом, он может удалить вирус, просто найдя и удалив файлы вируса на своем компьютере и полностью удалив их со своего компьютера.

Найдите файлы *.vbs на своих жестких дисках и удалите их все.
Найдите файл LOVE-LETTER-FOR-YOU.HTM, найденный в системном каталоге Windows, и удалите его.
Найдите WIN-BUGSFIX.EXE и WINFAT32.EXE, найденные в Интернет Эксплорер загрузите каталог и удалите их.

Не забудьте очистите корзину после удаления всех этих файлов и перезагрузите компьютер.

Советы по предотвращению вирусов

Не открывайте файлы от незнакомцев
Используйте брандмауэр и антивирусные программы для мониторинга вашего компьютера.
Регулярно создавайте резервные копии важных файлов

Сканирование на вирусы для всего вашего компьютера.

Совет 2. Полностью используйте брандмауэр и программы безопасности

Сама операционная система компьютера оснащена брандмауэром, предотвращающим проникновение вирусов, вредоносных программ, червей, троянов, шпионских программ, программ-вымогателей, рекламного ПО и т. д. на ваш компьютер.

Однако некоторые хитрые вирусы могут успешно обойти брандмауэр путем обмана. Затем вам следует полагаться на инструменты безопасности для борьбы с этими вирусами. Обычно вам необходимо просканировать свой компьютер на наличие вредоносных файлов и удалить их раз и навсегда. Антивирусное программное обеспечение также может помочь вам контролировать ваш компьютер в случае неожиданных атак.

Как исправить ошибку «Не удалось обнаружить вирус» в Google Chrome?

Что делать, если вы загрузили файл из Google Chrome, но обнаружили ошибку «Не удалось обнаружить вирус»? Вот как легко его удалить.

Совет 3. Часто создавайте резервные копии импортируемых файлов.

Как упоминалось выше, если у вас есть резервная копия важных файлов, вы можете восстановить их после заражения вирусом. Поэтому создание резервной копии важных элементов имеет большое значение.

Тогда как сделать резервную копию важных файлов? Пользователи Windows могут создать резервную копию своей системы, выполнив Резервное копирование и восстановление и скопируйте файлы через историю файлов (для Windows 10/11). Тем не менее, обе встроенные программы Windows не могут создавать более сложные запланированные резервные копии в зависимости от вашей ситуации. Поэтому вам, возможно, придется положиться на профессиональное и надежное приложение для резервного копирования, такое как MiniTool ShadowMaker.

Нажмите, чтобы написать в Твиттере

MiniTool ShadowMaker — это мощный и безопасный инструмент, который позволяет создавать резервные копии файлов/материалов, фотографий/изображений/изображений/графики, музыки/песен/аудиофайлов, видео/фильмов и т. д. Он также может выполнять резервное копирование системы, жестких дисков и разделов. объемы. Чтобы использовать его, прежде всего, вам необходимо скачать и установить его на свой компьютер. Затем следуйте приведенному ниже руководству, чтобы создать копии ваших важных файлов на случай кибератак, вызванных вредоносным ПО, таким как вирус ILOVEYOU.

Пробная версия MiniTool ShadowMakerНажмите, чтобы скачать100%Чисто и безопасно

Шаг 1. Запустите MiniTool ShadowMaker и нажмите Сохранить пробную версию когда он просит вас о покупке.

Шаг 2. Когда дело дойдет до основного интерфейса, нажмите кнопку Резервное копирование вкладка в верхнем меню.

Шаг 3. На вкладке Резервное копирование нажмите кнопку Источник слева, чтобы выбрать файлы, для которых требуется создать резервную копию.

Шаг 4. Нажмите кнопку Место назначения опция справа для выбора места для хранения резервного образа. Рекомендуется использовать внешнее запоминающее устройство, например USB-накопитель.

Создайте задачу резервного копирования в MiniTool ShadowMaker

Шаг 5. Нажмите кнопку Расписание кнопку в левом нижнем углу, включите настройки расписания в левом нижнем углу всплывающего окна и настройте расписание резервного копирования, которое соответствует вашим потребностям.

Установите расписание резервного копирования в MiniTool ShadowMaker

Шаг 6. Наконец, нажмите Резервное копирование сейчас во вкладке Резервное копирование.

Подождите, пока процесс резервного копирования завершится. После этого вы успешно создали запланированную защиту для ваших важных данных. MiniTool ShadowMaker будет автоматически выполнять ту же задачу в будущем по указанному вами расписанию.

Благодарим вас за потраченное время на чтение этой статьи. Я верю, что вы глубоко разбираетесь в вирусе ILOVEYOU и знаете, как бороться с подобными вирусами в будущем. В любом случае, если у вас есть какое-либо мнение по этой или похожим темам, не стесняйтесь обсуждать их ниже. Или, если у вас возникнут проблемы с использованием MiniTool ShadowMaker, просто свяжитесь с нами по адресу Нас .

Что такое полиморфный вирус и как его предотвратить?

Ваш компьютер может быть заражен полиморфным вирусом, и тогда вы можете пострадать от потери данных. Как это предотвратить? Прочтите этот пост, чтобы найти ответ.

Часто задаваемые вопросы о вирусе ILOVEYOU

Как удалось остановить вирус ILOVEYOU? Некоторые компании, занимающиеся безопасностью, внесли свой вклад в удаление трояна ILOVEYOU из Интернета, в том числе Symantec. Самое главное, что многие корпорации отключают свои системы электронной почты, чтобы предотвратить дальнейшее заражение вирусом. Вирус ILOVEYOU все еще существует? Я считаю, что где-то еще существуют копии исходного кода вируса ILOVEYOU. Тем не менее, вируса нет в сети уже много лет. Однако в будущем могут появиться аналогичные вредоносные программы для электронной почты, поэтому всегда будьте осторожны, получая файлы от других, особенно от незнакомцев. Что случилось с создателем вируса ILOVEYOU? Дизайнер вирусов ILOVEYOU Онель де Гузан вернулся к компьютерной работе, но не вернулся в колледж после периода затаивания. Недавно, в 2020 году, его нашли управляющим небольшой будкой по ремонту мобильных телефонов в самой задней части торгового здания в Маниле.