[Revisió] Què és el virus ILOVEYOU i consells per evitar el virus

What Is Iloveyou Virus Tips Avoid Virus

Proveu El Nostre Instrument Per Eliminar Problemes

Seleccioneu El Sistema Operatiu Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Trieu Un Programa De Projecció (Opcionalment) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descriviu El Vostre Problema

Obteniu Una Resposta

Envieu -Me Per Correu Electrònic Mostra Al Lloc

Aquest article proporcionat per la unitat MiniTool repassa el virus ILOVEYOU en detall. Dins dels continguts següents, podeu trobar l'origen, el desenvolupament, les influències, així com molts altres aspectes del virus. ILOVEYOU és un dels 10 virus destructius més importants de la història. Per tant, val la pena aprendre alguna cosa al respecte.

En aquesta pàgina:

• Què va fer el virus ILOVEYOU?
• Com es va propagar el virus ILOVEYOU?
• Efectes del virus ILOVEYOU
• Qui va crear el virus ILOVEYOU?
• En quina llengua estava escrit el cuc ILOVEYOU?
• Com eliminar el virus ILOVEYOU?
• Preguntes freqüents sobre virus ILOVEYOU

Què és el virus ILOVEYOU?

El virus ILOVEYOU, també anomenat Love Letter for you o Love Bug, és un cuc informàtic. Va atacar més de 55 milions d'ordinadors personals de Windows el 5 de maig de 2000 i després. Virus informàtic ILOVEYOU va començar a difondre's com un correu electrònic amb l'assumpte ILOVEYOU, el fitxer adjunt LOVE-FOR-FOR-YOU.txt.vbs i el missatge, si us plau, comproveu la LOVELETTER adjunta que ve de mi.

L'últim extensió de fitxer del fitxer adjunt vbs, un tipus de fitxer interpretat, sovint s'amagava per defecte als ordinadors Windows de l'època, ja que és una extensió per a un tipus de fitxer conegut per Windows. Per tant, va fer que els usuaris inconscients pensessin que era un fitxer de text normal.

Consell: El fitxer interpretat és una mena de fitxer escrit en un llenguatge de script, que és un llenguatge de programació per a un entorn d'execució especial que automatitza l'execució de tasques. Alternativament, les tasques es podrien executar una per una per un operador humà. I, els llenguatges de scripts solen interpretar-se en lloc de compilar-se.

Què va fer el virus ILOVEYOU?

A nivell de sistema de màquina, ILOVEYOU exe es va basar en la configuració del sistema del motor de scripting habilitat (que executa fitxers de llenguatge de script com ara fitxers .vbs) i va aprofitar la funció de Windows que amaga l'extensió de fitxers per defecte, que els autors de programari maliciós utilitzarien com a defecte.

Windows analitzaria els noms dels fitxers de dreta a esquerra, s'aturaria al primer punt i només mostraria els elements a l'esquerra d'aquest. El fitxer de virus, amb dos punts en el seu nom, podria mostrar l'extensió interna del fitxer txt falsa. Els fitxers txt reals es consideren segurs perquè no poden executar codi executable.

El virus ILOVEYOU va fer ús de l'enginyeria social per atraure la gent a obrir el fitxer adjunt per garantir la propagació continuada. Es van aprofitar les debilitats del sistema en el disseny de Microsoft Windows i Outlook que permeten que el codi maliciós pugui accedir al sistema operatiu (SO), a les dades del sistema i dels usuaris i a l'emmagatzematge secundari per part dels destinataris que fan clic a una icona sense conèixer el risc.

No obstant això, per obrir el fitxer adjunt s'activarà visual bàsic guió. El virus ILOVEYOU causa danys als ordinadors locals. Cerca les unitats connectades i substitueix els fitxers amb extensions .doc, .jpg, .jpeg, . mp3, .mp2 , .css, .js, .jse, .vbs, .vbe, .wsh, .sct i .hta amb còpies de si mateix mentre afegiu l'extensió de fitxer addicional .vbs, fent que els ordinadors infectats no puguin arrencar. Tanmateix, els MP3 i altres fitxers relacionats amb l'àudio s'amagarien en lloc de sobreescriure's.

Consell: Si ara patiu un atac de virus de correu electrònic o si voleu recuperar els correus electrònics perduts d'Outlook a causa de futurs atacs de correu electrònic, us recomanem la recuperació gratuïta de MiniTool Power Email Recovery per a Outlook Express. Pot recuperar ràpidament els correus electrònics .dbx suprimits i escanejar els correus electrònics desats a tots els discs durs. Baixeu programari gratuït >>

Com es va propagar el virus ILOVEYOU?

El virus es propaga enviant una còpia de la càrrega útil a totes les adreces de la Llibreta d'adreces de Windows utilitzada per Microsoft Outlook. També baixa el troià Barok rebatejat per a l'ocasió com a WIN-BUGSFIX.EXE.

Els missatges generats a les Filipines van començar a estendre's cap a l'oest a través dels sistemes de correu electrònic corporatius.

Des de Programari maliciós ILOVEYOU utilitza les llistes de correu com a font de destinació, normalment els correus electrònics semblen provenir de coneguts. Així, els receptors solen considerar-los com a segurs i obrir-los sense demora. Per tant, unes quantes persones que accedeixin al fitxer adjunt finalment donaran lloc a milions de còpies que poden paralitzar els sistemes de correu electrònic i destruir milions de fitxers als ordinadors de cada xarxa successiva.

Això permet que el virus ILOVEYOU es propagui molt més ràpidament que qualsevol altre cuc de correu electrònic. Va néixer al barri Pandacan de Manila a les Filipines el 4 de maig (dijous) de l'any 2000. L'endemà, quan els empleats començaven la seva feina diària, el virus es va estendre primer a Hong Kong, després a Europa i finalment als Estats Units.

Efectes del virus ILOVEYOU

Més tard es va estimar que la infecció per ILOVEYOU va causar pèrdues financeres de 10.000 milions de dòlars a tot el món i va costar entre 10 i 15 milions de dòlars per eliminar el virus. Durant 10 dies, s'havien informat més de 55 milions d'infeccions. Es calcula que el 10% dels ordinadors connectats a Internet del món s'havien vist afectats.

El citat Danys del virus ILOVEYOU va ser principalment el temps i l'esforç que es va pagar per gestionar la infecció i recuperar fitxers de còpies de seguretat. Per protegir-se i aturar el virus ILOVEYOU, el Parlament britànic, el Pentàgon, la CIA i la majoria d'altres grans empreses van decidir tancar completament els seus sistemes de correu.

En aquell moment, l'atac de programari maliciós per correu electrònic va ser un dels desastres informàtics més destructius del món. També va inspirar la cançó E-mail de l'àlbum Top 10 de Pet Shop Boy del Regne Unit del 2002, Release, la lletra del qual reprodueix temàticament els desitjos humans que van permetre la destrucció massiva d'aquesta infecció informàtica.

Què és un virus troià? Com realitzar l'eliminació de virus de Troia?

Què és un virus troià? Què fa un virus troià? Com eliminar el virus troià del vostre ordinador? Aquesta publicació us mostra les respostes.

Llegeix més

Qui va crear el virus ILOVEYOU?

Creador de virus ILOVEYOU és Onel de Guzman, que aleshores era un estudiant universitari pobre de 24 anys a Manila, Filipines i que lluitava per pagar accés a Internet . Va crear el cuc per robar les contrasenyes d'altres usuaris perquè pogués iniciar sessió als seus comptes d'Internet sense pagar.

El virus ILOVEYOU va adoptar els mateixos principis que de Guzman havia escrit a la seva tesi de grau a l'AMA Computer College. Onel va dir que ILOVEYOU era molt fàcil de crear gràcies a un error a Windows 95 que executaria codi en fitxers adjunts de correu electrònic quan l'usuari hi fes clic.

Originalment, el virus ILOVEYOU només estava dissenyat per funcionar a Manila. Més tard, Onel de Guzmán va eliminar la restricció geogràfica per curiositat, la qual cosa va permetre que el programari maliciós s'estengués per tot el món. Tanmateix, de Guzman no volia dir això. Onel de Guzman va justificar el seu comportament en la seva creença que l'accés a Internet és un dret humà i que en realitat no estava robant.

Com que a les Filipines no hi havia lleis contra la creació de programari maliciós, el Congrés filipí va promulgar la Llei de la República núm. 8792, també coneguda com a Llei de comerç electrònic, per desanimar futurs esdeveniments de programari maliciós el juliol de 2000.

En quina llengua estava escrit el cuc ILOVEYOU?

El fitxer ILOVEYOU adjunt es va escriure amb Microsoft Visual Basic Scripting (VBS) que s'executa a l'Outlook i estava habilitat per defecte. L'script afegeix dades del Registre de Windows per a l'inici automàtic a l'arrencada del sistema.

El fet que el virus ILOVEYOU s'hagi escrit en VBS va proporcionar als usuaris una manera de modificar-lo. Un usuari pot modificar fàcilment el programari maliciós per substituir fitxers importants del sistema i destruir el sistema operatiu. Això permet que més de 25 variants d'ILOVEYOU s'escampin per Internet, cadascuna causant diferents tipus de danys.

La majoria de variants tenien a veure amb quines extensions de fitxer es van veure afectades pel virus. Altres simplement van modificar l'assumpte del correu electrònic per orientar-lo a un públic específic, com ara la variació BabyPic per a adults i Cartolina/Postal en italià. Alguns altres només van modificar els crèdits de l'autor que s'incloïen originalment a la versió estàndard del virus; eliminen completament els crèdits d'autor o fan referència a autors falsos.

Com eliminar el virus ILOVEYOU?

Si un usuari no ha obert el fitxer adjunt de la carta d'amor i ha estat infectat pel virus, pot eliminar el virus simplement cercant i esborrant els fitxers de virus al seu ordinador i eliminar-los completament de la seva màquina.

• Cerqueu fitxers *.vbs als vostres discs durs i suprimiu-los tots.
• Cerqueu el fitxer LOVE-LETTER-FOR-YOU.HTM al directori del sistema de Windows i suprimiu-lo.
• Cerqueu WIN-BUGSFIX.EXE i WINFAT32.EXE al fitxer Internet Explorer descarregar el directori i eliminar-los.

No us oblideu buidar la paperera de reciclatge després d'esborrar tots aquests fitxers i reiniciar l'ordinador.

Consells per evitar virus

1. No obris fitxers de desconeguts
2. Utilitzeu tallafocs i programes antivirus per supervisar el vostre ordinador
3. Feu còpies de seguretat periòdicament dels vostres fitxers importants

exploració de virus per a tot el teu ordinador.

Consell 2. Feu un ús complet del vostre tallafoc i programes de seguretat

El propi sistema operatiu de l'ordinador està equipat amb un tallafoc per evitar que virus, programari maliciós, cucs, troians, programari espia, programari ransom, programari publicitari, etc. entrin a la vostra màquina.

Tanmateix, alguns virus astuts poden evitar el tallafoc fent trampes. Aleshores, hauríeu de confiar en les eines de seguretat per lluitar contra aquests virus. Normalment, heu d'escanejar l'ordinador per buscar fitxers maliciosos i eliminar-los d'una vegada per totes. El programari antivirus també us pot ajudar a controlar la vostra màquina en cas d'atacs inesperats.

Com es pot solucionar un error detectat de virus a Google Chrome?

Què hauríeu de fer si baixeu un fitxer de Google Chrome però detecteu l'error fallit del virus? A continuació s'explica com eliminar-lo fàcilment.

Llegeix més

Consell 3. Feu còpies de seguretat dels fitxers d'importació amb freqüència

Tal com s'ha esmentat al contingut anterior, si teniu una còpia de seguretat dels vostres fitxers vitals, podreu recuperar-los després de la infecció per virus. Per tant, crear una còpia de seguretat dels elements crucials és de gran importància.

Aleshores, com fer una còpia de seguretat dels fitxers importants? Per als usuaris de Windows, podeu fer una còpia de seguretat del vostre sistema Còpia de seguretat i restaurar i copieu els vostres fitxers mitjançant Historial de fitxers (per a Windows 10/11). Tanmateix, els dos programes integrats de Windows no poden establir còpies de seguretat programades més avançades en funció de les vostres pròpies situacions. Per tant, potser haureu de confiar en una aplicació de còpia de seguretat professional i fiable com MiniTool ShadowMaker.

Feu clic per tuitejar

MiniTool ShadowMaker és una eina potent i segura que pot fer còpies de seguretat d'arxius/fotografia, fotos/imatges/imatges/gràfics, música/cançons/fitxers d'àudio, vídeos/pel·lícules, etc. També pot fer una còpia de seguretat del sistema, discs durs i particions/ volums. Per utilitzar-lo, primer de tot, cal descarregar-lo i instal·lar-lo al vostre ordinador. A continuació, seguiu la guia següent per crear una còpia dels vostres fitxers importants en cas d'atacs cibernètics causats per programari maliciós com el virus ILOVEYOU.

Prova de MiniTool ShadowMakerFeu clic per descarregar100%Net i segur

Pas 1. Inicieu MiniTool ShadowMaker i feu clic Mantingueu la prova quan et demana la compra.

Pas 2. Quan es tracta de la seva interfície principal, feu clic a Còpia de seguretat pestanya al menú superior.

Pas 3. A la pestanya Còpia de seguretat, feu clic a Font l'opció de l'esquerra per seleccionar els fitxers dels quals voleu fer una còpia de seguretat.

Pas 4. Feu clic a Destinació opció a la dreta per triar un lloc per emmagatzemar la imatge de còpia de seguretat. Es recomana recollir un espai d'emmagatzematge extern com una unitat flash USB.

Pas 5. Feu clic a Horari botó a la part inferior esquerra, activeu la configuració de programació a la part inferior esquerra de la finestra emergent i configureu una programació de còpia de seguretat que s'adapti a les vostres necessitats.

Pas 6. Finalment, feu clic Fes una còpia de seguretat ara a la pestanya Còpia de seguretat.

Espereu fins que finalitzi el procés de còpia de seguretat. Aleshores, heu creat correctament una protecció programada per a les vostres dades importants. MiniTool ShadowMaker realitzarà la mateixa tasca automàticament en el futur segons la programació que especifiqueu.

Gràcies per dedicar el vostre temps a llegir aquest article. Crec que entens profundament el virus ILOVEYOU i saps com tractar amb virus similars en el futur. De totes maneres, si teniu alguna opinió sobre aquest tema o temes similars, no dubteu a parlar-ne a continuació. O, si trobeu algun problema amb MiniTool ShadowMaker, només cal que poseu-vos en contacte amb nosaltres a Nosaltres .

Què és un virus polimòrfic i com prevenir-lo?

El vostre ordinador podria estar infectat amb un virus polimòrfic i, aleshores, podeu patir una pèrdua de dades, així que com prevenir-ho? Llegeix aquesta publicació per trobar la resposta.

Llegeix més

Preguntes freqüents sobre virus ILOVEYOU

Com es va aturar el virus ILOVEYOU? Algunes empreses de seguretat han contribuït a eliminar el troià ILOVEYOU d'Internet, inclòs Symantec. El més important és que moltes empreses tanquen els seus sistemes de correu electrònic per evitar que el virus es contagi més. El virus ILOVEYOU encara existeix? Crec que encara hi ha còpies del codi font del virus ILOVEYOU en algun lloc. Tot i això, el virus no està en línia durant molts anys. Tanmateix, pot haver-hi programari maliciós de correu electrònic similar en el futur, així que sempre aneu amb compte quan rebeu fitxers d'altres persones, especialment de desconeguts. Què li va passar al creador del virus ILOVEYOU? El dissenyador de virus ILOVEYOU Onel de Guzan va tornar a treballar amb l'ordinador, però no va tornar a la universitat després d'un període de mentides. Recentment, l'any 2020, es va trobar que tenia una petita caseta per reparar telèfons mòbils a la part posterior d'un edifici comercial a Manila.