[Arvustus] Mis on ILOVEYOU viirus ja näpunäited viiruse vältimiseks?

What Is Iloveyou Virus Tips Avoid Virus

Proovige Meie Instrumenti Probleemide Kõrvaldamiseks

Valige Operatsioonisüsteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Valige Projektsiooniprogramm (Valikuliselt) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Kirjeldage Oma Probleemi

Vastust Saama

Saada Mulle E -Posti Teel Näita Saidil

Selles MiniTooli üksuse esitatud artiklis vaadeldakse üksikasjalikult ILOVEYOU viirust. Allolevast sisust leiate viiruse päritolu, arengu, mõjud ja palju muid aspekte. ILOVEYOU on üks ajaloo suurimaid hävitavatest viirustest 10. Seega tasub selle kohta midagi õppida.

Sellel lehel:

• Mida tegi ILOVEYOU viirus?
• Kuidas ILOVEYOU viirus levis?
• ILOVEYOU viiruse mõjud
• Kes lõi ILOVEYOU viiruse?
• Mis keeles oli uss ILOVEYOU kirjutatud?
• Kuidas eemaldada ILOVEYOU viirus?
• ILOVEYOU viiruse KKK

Mis on ILOVEYOU viirus?

ILOVEYOU viirus, mida nimetatakse ka Love Letter for you või Love Bugiks, on arvutiuss. See ründas 5. mail 2000 ja pärast seda enam kui 55 miljonit Windowsi personaalarvutit. ILOVEYOU arvutiviirus hakkas levima e-kirjana teemaga ILOVEYOU, manusena LOVE-LETTER-FOR-YOU.txt.vbs ja sõnum lahkelt kontrollige lisatud minult pärit LOVELETTER.

Viimane faililaiendit Manuse vbs, tõlgendatud faili tüüp, peideti tolleaegsetes Windowsi arvutites enamasti vaikimisi, kuna see on Windowsi teadaoleva failitüübi laiendus. Seetõttu pani see tahtmatud kasutajad arvama, et tegemist on tavalise tekstifailiga.

Näpunäide: Tõlgendatud fail on teatud tüüpi fail, mis on kirjutatud skriptikeeles, mis on programmeerimiskeel spetsiaalse käituskeskkonna jaoks, mis automatiseerib ülesannete täitmist. Teise võimalusena võib ülesandeid ükshaaval täita inimoperaator. Ja skriptikeeli tõlgendatakse tavaliselt kompileerimise asemel.

Mida tegi ILOVEYOU viirus?

Masina süsteemi tasandil ILOVEYOU exe tugines lubatud skriptimismootori süsteemisätetele (mis käitab skriptikeelefaile, näiteks .vbs-faile) ja kasutas ära Windowsi funktsiooni, mis peidab vaikimisi faililaiendeid, mida pahavara autorid kasutaksid veana.

Windows sõelub failinimesid paremalt vasakule, peatub esimese punkti märgi juures ja näitab ainult sellest vasakul olevaid elemente. Viirusefail, mille nimes on kaks punkti, võib kuvada sisemise võltsitud txt-faili laiendi. Päris txt-faile peetakse turvaliseks, kuna need ei saa käivitatavat koodi käivitada.

ILOVEYOU viirus kasutas sotsiaalset manipuleerimist, et meelitada inimesi manusefaili avama, et tagada jätkuv levik. Kasutati ära Microsoft Windowsi ja Outlooki disaini nõrkused, mis võimaldavad pahatahtlikul koodil pääseda juurde operatsioonisüsteemile (OS), süsteemi- ja kasutajaandmetele ning teisesele salvestusruumile, kui adressaadid klõpsavad ikoonil riski teadmata.

Manuse avamiseks aktiveeritakse aga visuaalne põhi stsenaarium. ILOVEYOU viirus põhjustab kohalikele arvutitele kahju. See otsib ühendatud draive ja asendab failid laienditega .doc, .jpg, .jpeg, . . Kuid MP3-d ja muud heliga seotud failid peidetakse ülekirjutamise asemel.

Näpunäide: Kui teil on praegu meiliviiruse rünnak või kui soovite tulevaste meilirünnakute tõttu kadunud Outlooki meilid taastada, soovitame teile Outlook Expressi jaoks mõeldud tasuta MiniTool Power Email Recovery programmi. See suudab kiiresti taastada kustutatud .dbx-meilid ja skannida kõikidele kõvaketastele salvestatud e-kirju. Laadige alla tasuta tarkvara >>

Kuidas ILOVEYOU viirus levis?

Viirus levib, saates kasuliku koormuse koopia kõikidele Microsoft Outlooki kasutatavate Windowsi aadressiraamatu aadressidele. Samuti laadib see alla Baroki trooja, mis on selleks puhuks ümber nimetatud WIN-BUGSFIX.EXE-ks.

Filipiinidel loodud sõnumid hakkasid ettevõtete meilisüsteemide kaudu levima lääne suunas.

Alates ILOVEYOU pahavara kasutab meililiste sihtallikana, näib, et meilid pärinevad tavaliselt tuttavatelt. Seega kipuvad vastuvõtjad neid ohutuks pidama ja viivitamatult avama. Seetõttu toovad mõned manusele ligi pääsevad inimesed lõpuks miljoneid koopiaid, mis võivad rikkuda meilisüsteeme ja hävitada miljoneid faile igas järjestikuses võrgus olevates arvutites.

See võimaldab ILOVEYOU viirusel levida palju kiiremini kui ükski teine ​​meiliuss. See sündis Filipiinidel Manila Pandacani naabruses 4. mail (neljapäeval) 2000. Järgmisel koidupäeval, kui töötajad alustasid oma igapäevast tööd, levis viirus esmalt Hongkongi, seejärel Euroopasse ja lõpuks Ameerika Ühendriikidesse.

ILOVEYOU viiruse mõjud

ILOVEYOU nakatumine põhjustas hiljem hinnanguliselt 10 miljardit USA dollarit rahalist kahju kogu maailmas ja läks viiruse eemaldamiseks maksma 10–15 miljonit USA dollarit. 10 päeva jooksul teatati enam kui 55 miljonist nakatumisest. Hinnanguliselt oli mõjutatud 10% Interneti-ühendusega arvutitest maailmas.

Viidatud ILOVEYOU viiruse kahjustus oli enamasti kulunud aeg ja vaev nakkuse käsitlemiseks ja failide taastamiseks varukoopiatest. Enda kaitsmiseks ja ILOVEYOU viiruse peatamiseks otsustasid Briti parlament, Pentagon, CIA ja enamik teisi suuri ettevõtteid oma meilisüsteemid täielikult sulgeda.

Sel ajal oli meili pahavara rünnak üks hävitavamaid arvutiga seotud katastroofe maailmas. See inspireeris ka Pet Shop Boy Ühendkuningriigi 2002. aasta 10 parima albumi Release laulu E-mail, mille sõnad mängivad temaatiliselt inimsoove, mis võimaldasid selle arvutiinfektsiooni massilise hävitamise.

Mis on Trooja viirus? Kuidas teostada Trooja viiruse eemaldamist?

Mis on Trooja viirus? Mida Trooja viirus teeb? Kuidas eemaldada Trooja viirus arvutist? See postitus näitab teile vastuseid.

Loe rohkem

Kes lõi ILOVEYOU viiruse?

ILOVEYOU viiruse looja on Onel de Guzman, kes oli tollal vaene 24-aastane kolledži üliõpilane Manilas, Filipiinidel ja tal oli raskusi raha eest. internetiühendus . Ta lõi ussi, et varastada teiste kasutajate paroole, et saaks nende Interneti-kontodele maksmata sisse logida.

ILOVEYOU viirus võttis kasutusele samad põhimõtted, mida de Guzman oli kirjutanud oma bakalaureusetöös AMA arvutikolledžis. Oneli sõnul oli ILOVEYOU loomine väga lihtne tänu Windows 95 veale, mis käivitas meilimanustes koodi, kui kasutaja neile klõpsab.

Algselt oli ILOVEYOU viirus mõeldud töötama ainult Manilas. Hiljem eemaldas Onel de Guzman geograafilise piirangu uudishimust, mis võimaldas pahavaral kogu maailmas levida. Kuid de Guzman ei mõelnud seda. Onel de Guzman põhjendas oma käitumist veendumusega, et Interneti-juurdepääs on inimõigus ja tegelikult ta ei varastanud.

Kuna Filipiinidel ei kehtinud pahavara loomist keelavaid seadusi, võttis Filipiinide Kongress 2000. aasta juulis vastu vabariigi seaduse nr 8792, tuntud ka kui e-kaubanduse seadus, et tõkestada tulevasi pahavaraga seotud sündmusi.

Mis keeles oli uss ILOVEYOU kirjutatud?

Manustatud ILOVEYOU-fail on kirjutatud Microsoft Visual Basic Scripting'is (VBS), mis töötab Outlookis ja oli vaikimisi lubatud. Skript lisab Windowsi registriandmed automaatseks käivitamiseks süsteemi alglaadimisel.

Asjaolu, et ILOVEYOU viirus kirjutati VBS-is, andis kasutajatele võimaluse seda muuta. Kasutaja saab pahavara hõlpsalt muuta, et asendada süsteemis olulised failid ja hävitada OS. See võimaldab üle 25 ILOVEYOU variandi levida üle Interneti, kusjuures igaüks teeb erinevat tüüpi kahju.

Enamik variante oli seotud sellega, milliseid faililaiendeid viirus mõjutas. Teised lihtsalt muutsid meili teemat, et see oleks suunatud konkreetsele sihtrühmale, näiteks variatsioon BabyPic täiskasvanutele ja Cartolina/Postkaart itaalia keeles. Mõned teised muutsid ainult autori tiitreid, mis olid algselt lisatud viiruse standardversiooni; nad eemaldavad autoritiitrid täielikult või viitavad valedele autoritele.

Kuidas eemaldada ILOVEYOU viirus?

Kui kasutaja pole armastuskirja manust avanud ja on viirusega nakatunud, saab ta viiruse eemaldada, lihtsalt otsides üles ja kustutades oma arvutist viirusfailid ning kustutades need oma masinast täielikult.

• Otsige oma kõvaketastelt *.vbs-faile ja kustutage need kõik.
• Otsige üles Windowsi süsteemikataloogist leitud fail LOVE-LETTER-FOR-YOU.HTM ja kustutage see.
• Otsige failist leitud WIN-BUGSFIX.EXE ja WINFAT32.EXE Internet Explorer laadige kataloog alla ja kustutage need.

Ärge unustage tühjendage oma prügikast pärast kõigi nende failide kustutamist ja taaskäivitage arvuti.

Näpunäiteid viiruste vältimiseks

1. Ärge avage võõraste faile
2. Kasutage arvuti jälgimiseks tulemüüri ja viirusetõrjeprogramme
3. Varundage regulaarselt oma olulisi faile

viiruse skaneerimine kogu arvuti jaoks.

Nõuanne 2. Kasutage oma tulemüüri ja turbeprogramme täielikult ära

Arvuti OS ise on varustatud tulemüüriga, mis takistab viiruste, pahavara, usside, troojalaste, nuhkvara, lunavara, reklaamvara jne sattumist teie arvutisse.

Mõned kavalad viirused võivad aga tulemüürist petmise teel edukalt mööda minna. Seejärel peaksite nende viiruste vastu võitlemisel tuginema turvatööriistadele. Tavaliselt peate kontrollima oma arvutit pahatahtlike failide leidmiseks ja need lõplikult kustutama. Viirusetõrjetarkvara aitab teil ka ootamatute rünnakute korral teie masinat jälgida.

Kuidas saate Google Chrome'is ebaõnnestunud viiruse tuvastatud tõrke parandada?

Mida teha, kui laadite alla faili Google Chrome'ist, kuid tuvastatakse tõrge ebaõnnestunud viirus? Siin on, kuidas seda hõlpsalt eemaldada.

Loe rohkem

Vihje 3. Varundage sageli imporditud faile

Nagu ülaltoodud sisus mainitud, saate kui teil on oma olulistest failidest varukoopia, saate need pärast viirusnakkust taastada. Seetõttu on ülioluliste üksuste varukoopia loomine väga oluline.

Kuidas siis olulistest failidest varukoopiaid teha? Windowsi kasutajad saavad oma süsteemi varundada järgmiselt Varundada ja taastada ja kopeerige failid failiajaloo kaudu (Windows 10/11 jaoks). Siiski ei saa mõlemad Windowsi sisseehitatud programmid luua täpsemaid ajastatud varukoopiaid teie enda olukordade põhjal. Seega peate võib-olla toetuma professionaalsele ja usaldusväärsele varundusrakendusele, nagu MiniTool ShadowMaker.

Klõpsake säutsumiseks

MiniTool ShadowMaker on võimas ja turvaline tööriist, millega saab varundada faile/söötasid, fotosid/pilte/pilte/graafikat, muusikat/laule/helifaile, videoid/filme jne. Samuti saab varundada süsteemi, kõvakettaid ja partitsioone/ mahud. Selle kasutamiseks peate selle esmalt alla laadima ja oma arvutisse installima. Seejärel järgige allolevat juhendit, et luua oma olulistest failidest koopia, kui tegemist on pahavara, näiteks ILOVEYOU viiruse põhjustatud küberrünnakutega.

MiniTool ShadowMakeri prooviversioonKlõpsake allalaadimiseks100%Puhas ja ohutu

Samm 1. Käivitage MiniTool ShadowMaker ja klõpsake Jätkake prooviperioodi kui see palub teil osta.

Samm 2. Kui tegemist on selle peamise liidesega, klõpsake nuppu Varundamine ülamenüü vahekaart.

Samm 3. Vahekaardil Varundamine klõpsake nuppu Allikas suvand vasakul, et valida failid, mida soovite varundada.

Samm 4. Klõpsake nuppu Sihtkoht paremal olev valik varupildi salvestamise koha valimiseks. Soovitatav on hankida väline salvestusruum, näiteks USB-mälupulk.

Samm 5. Klõpsake nuppu Ajakava nuppu alumises vasakus nurgas, lülitage sisse ajakava sätted hüpikakna vasakus alanurgas ja seadistage oma vajadustele vastav varundusgraafik.

Samm 6. Lõpuks klõpsake nuppu Varunda kohe vahekaardil Varundamine.

Oodake, kuni varundusprotsess on lõppenud. Seejärel olete oma oluliste andmete jaoks edukalt ajastatud kaitse loonud. MiniTool ShadowMaker täidab tulevikus sama ülesande automaatselt teie määratud ajakava alusel.

Täname, et kulutasite selle artikli lugemisele aega. Usun, et teil on ILOVEYOU viirusest sügav arusaam ja teate, kuidas tulevikus sarnaste viirustega toime tulla. Igatahes, kui teil on selle teema või sarnaste teemade kohta arvamust, arutlege neid allpool. Või kui teil tekib MiniTool ShadowMakeri kasutamisel probleeme, võtke meiega ühendust aadressil Meie .

Mis on polümorfne viirus ja kuidas seda vältida?

Teie arvuti võib olla nakatunud polümorfse viirusega ja siis võib tekkida andmete kadu, kuidas seda vältida? Vastuse leidmiseks lugege seda postitust.

Loe rohkem

ILOVEYOU viiruse KKK

Kuidas ILOVEYOU viirus peatati? Mõned turvaettevõtted on kaasa aidanud ILOVEYOU trooja Internetist eemaldamisele, sealhulgas Symantec. Kõige tähtsam on see, et paljud ettevõtted sulgesid oma meilisüsteemid, et peatada viiruse edasine nakatumine. Kas ILOVEYOU viirus on endiselt olemas? Usun, et kuskil on ikka veel ILOVEYOU Virus lähtekoodi koopiaid. Siiski pole viirus võrgus mitu aastat. Sarnast meili pahavara võib aga tulevikus esineda, seega olge alati ettevaatlik, kui saate faile teistelt, eriti võõrastelt. Mis juhtus ILOVEYOU viiruse loojaga? ILOVEYOU viirusedisainer Onel de Guzan naasis arvutitöö juurde, kuid ei läinud pärast pikaajalist lamamist tagasi kolledžisse. Hiljuti, 2020. aastal, leiti ta Manilas ühe kaubandushoone tagumisest otsast väikest mobiiltelefonide remondikabiini pidamast.