Säkerhetskopieringstips

[Recension] Vad är ILOVEYOU-viruset och tips för att undvika virus

What Is Iloveyou Virus Tips Avoid Virus

Prova Vårt Instrument För Att Eliminera Problem

Den här artikeln från MiniTool-enheten granskar ILOVEYOU-viruset i detalj. Inom innehållet nedan kan du hitta ursprung, utveckling, influenser och många andra aspekter av viruset. ILOVEYOU är ett av de tio främsta destruktiva virusen i historien. Så det är värt att lära sig något om det.

På den här sidan :

Vad är ILOVEYOU-viruset?

ILOVEYOU-virus, även kallat Love Letter for you eller Love Bug, är en datormask. Den attackerade mer än 55 miljoner Windows-persondatorer på och efter den 5 maj 2000. ILOVEYOU datorvirus började spridas som ett e-postmeddelande med ämnet ILOVEYOU, bilagan LOVE-LETTER-FOR-YOU.txt.vbs och meddelandet vänligen kolla det bifogade LOVEYOU som kommer från mig.



Den senare filtillägget av bilagan vbs, en typ av tolkad fil, var oftast gömd som standard på dåtidens Windows-datorer eftersom det är ett tillägg för en filtyp som är känd av Windows. Därför fick det de ovetande användarna att tro att det var en normal textfil.

Dricks: Den tolkade filen är en sorts fil skriven i ett skriptspråk, vilket är ett programmeringsspråk för en speciell runtime-miljö som automatiserar utförandet av uppgifter. Alternativt kan uppgifterna utföras en efter en av en mänsklig operatör. Och skriptspråk tolkas vanligtvis istället för att kompileras.

Vad gjorde ILOVEYOU-viruset?

På maskinsystemnivå, ILOVEYOU exe förlitade sig på den aktiverade skriptmotorns systeminställning (som kör skriptspråksfiler som .vbs-filer) och drog fördel av funktionen i Windows som döljer filtillägg som standard, vilket skadlig programvara skulle använda som ett fel.

Windows skulle analysera filnamn från höger till vänster, stanna vid det första punkttecknet och bara visa de element till vänster om detta. Virusfilen, som har två punkter i sitt namn, kan visa den inre falska txt-filtillägget. Riktiga txt-filer anses vara säkra eftersom de inte kan köra körbar kod.

ILOVEYOU-viruset använde sig av social ingenjörskonst för att locka människor att öppna den bifogade filen för att säkerställa fortsatt spridning. Systemsvagheter i designen av Microsoft Windows och Outlook utnyttjades som gör att skadlig kod kan komma åt operativsystemet (OS), system- och användardata och sekundär lagring genom att mottagare klickar på en ikon utan att veta risken.

Men för att öppna bilagan aktiveras Visual Basic manus. ILOVEYOU-virus orsakar skador på lokala datorer. Den söker igenom anslutna enheter och ersätter filer med tilläggen .doc, .jpg, .jpeg, . mp3, .mp2 , .css, .js, .jse, .vbs, .vbe, .wsh, .sct och .hta med kopior av sig själv samtidigt som filtillägget .vbs läggs till, vilket gör infekterade datorer ostartbara. Ändå skulle MP3-filer och andra ljudrelaterade filer döljas istället för att skrivas över.

Dricks: Om du lider av en e-postvirusattack nu, eller om du vill återställa förlorade Outlook-e-postmeddelanden på grund av framtida e-postattacker, rekommenderas den kostnadsfria MiniTool Power Email Recovery för Outlook Express för dig. Den kan snabbt återställa raderade .dbx-e-postmeddelanden och skanna e-postmeddelanden som sparats på alla hårddiskar. Ladda ner gratisprogram >>

Hur spreds ILOVEYOU-viruset?

Viruset sprider sig genom att skicka en kopia av nyttolasten till alla adresser i Windows adressbok som används av Microsoft Outlook. Den laddar också ner Barok-trojanen som för tillfället bytt namn till WIN-BUGSFIX.EXE.

Meddelanden som genererades i Filippinerna började spridas västerut via företagets e-postsystem.

Eftersom ILOVEYOU skadlig programvara använder e-postlistorna som sin målkälla, e-postmeddelandena verkar oftast komma från bekanta. Mottagare tenderar därför att betrakta dem som säkra och öppna dem utan dröjsmål. Därför kommer ett fåtal personer som kommer åt bilagan äntligen att leda till miljontals kopior som kan lamslå e-postsystem och förstöra miljontals filer på datorer i varje på varandra följande nätverk.

Detta gör att ILOVEYOU-viruset sprids mycket snabbare än någon annan e-postmask. Det föddes i stadsdelen Pandacan i Manila på Filippinerna den 4 maj (torsdag), 2000. Dagen efter, när anställda började sitt dagliga arbete, spreds viruset först till Hongkong, sedan Europa och slutligen USA.

ILOVEYOU E-post

ILOVEYOU viruseffekter

Infektionen av ILOVEYOU beräknades senare ha orsakat 10 miljarder USD ekonomisk förlust över hela världen och kostade 10–15 miljoner USD för att ta bort viruset. Under 10 dagar hade mer än 55 miljoner infektioner rapporterats. Det uppskattas att 10 % av internetanslutna datorer i världen hade drabbats.

Den citerade ILOVEYOU virusskada var mest den tid och ansträngning som lades ner för att hantera infektioner och återställa filer från säkerhetskopior. För att skydda sig själva och stoppa ILOVEYOU-viruset beslutade det brittiska parlamentet, Pentagon, CIA och de flesta andra stora företag att helt stänga av sina postsystem.

På den tiden var attacken med skadlig e-post en av världens mest destruktiva datorrelaterade katastrofer någonsin. Den inspirerade också låten E-mail på Pet Shop Boys brittiska topp-10-album 2002, Release, vars texter spelas tematiskt på de mänskliga begären som möjliggjorde massförstörelsen av denna datorinfektion.

Vad är ett trojanskt virus? Hur man utför trojanska virusborttagning?Vad är ett trojanskt virus? Hur man utför trojanska virusborttagning?

Vad är ett trojanskt virus? Vad gör ett trojanskt virus? Hur tar man bort det trojanska viruset från din dator? Det här inlägget visar dig svaren.

Läs mer

Vem skapade ILOVEYOU-viruset?

ILOVEYOU virus skapare är Onel de Guzman, som då var en fattig 24-årig collegestudent i Manila, Filippinerna och kämpade för att betala för internetåtkomst . Han skapade masken för att stjäla andra användares lösenord så att han kunde logga in på deras internetkonton utan att betala.

ILOVEYOU virus antog samma principer som de Guzman hade skrivit i sin grundexamen vid AMA Computer College. Onel sa att ILOVEYOU var väldigt lätt att skapa tack vare en bugg i Windows 95 som körde kod i e-postbilagor när användaren klickade på dem.

Ursprungligen var ILOVEYOU-viruset endast designat för att fungera i Manila. Senare tog Onel de Guzman bort den geografiska begränsningen av nyfikenhet, vilket gjorde det möjligt för skadlig programvara att spridas över hela världen. Men de Guzman menade inte det. Onel de Guzman motiverade sitt beteende med sin övertygelse att internetåtkomst är en mänsklig rättighet och att han faktiskt inte stal.

Eftersom det då inte fanns några lagar i Filippinerna för att skapa skadlig programvara, antog den filippinska kongressen republikens lag nr 8792, även känd som e-handelslagen, för att motverka framtida skadlig programvara i juli 2000.

Vilket språk var ILOVEYOU-masken skriven på?

Den bifogade ILOVEYOU-filen skrevs i Microsoft Visual Basic Scripting (VBS) som körs i Outlook och var aktiverad som standard. Skriptet lägger till Windows-registerdata för automatisk start vid systemstart.

ILOVEYOU virusfil

Det faktum att ILOVEYOU-viruset skrevs i VBS gav användarna ett sätt att ändra det. En användare kan enkelt modifiera skadlig programvara för att ersätta viktiga filer i systemet och förstöra operativsystemet. Detta gör det möjligt för över 25 ILOVEYOU-varianter att spridas över Internet där var och en gör olika typer av skada.

De flesta varianter hade att göra med vilka filtillägg som påverkades av viruset. Andra ändrade helt enkelt e-postämnet för att göra det riktat mot en specifik målgrupp, som varianten BabyPic för vuxna och Cartolina/vykort på italienska. Vissa andra modifierade bara krediterna till författaren som ursprungligen ingick i standardversionen av viruset; de tar bort författarkrediterna helt eller refererar till falska författare.

Hur tar man bort ILOVEYOU-virus?

Om en användare inte har öppnat bilagan till kärleksbrevet och har blivit infekterad av viruset, kan han ta bort viruset genom att helt enkelt hitta och ta bort virusfilerna på sin dator och ta bort dem helt från sin maskin.

  • Sök efter *.vbs-filer på dina hårddiskar och ta bort alla.
  • Sök efter filen LOVE-LETTER-FOR-YOU.HTM som finns i Windows systemkatalog och radera den.
  • Sök efter WIN-BUGSFIX.EXE och WINFAT32.EXE som finns i Internet Explorer ladda ner katalogen och ta bort dem.

Glöm inte att töm din papperskorg efter att ha tagit bort alla dessa filer och starta om din dator.

Tips för att undvika virus

  1. Öppna inte filer från främlingar
  2. Använd brandvägg och antivirusprogram för att övervaka din dator
  3. Säkerhetskopiera dina viktiga filer regelbundet

virussökning för hela din dator.

Tips 2. Utnyttja din brandvägg och säkerhetsprogram fullt ut

Själva datorns operativsystem är utrustat med en brandvägg för att stoppa virus, skadlig kod, maskar, trojaner, spionprogram, ransomware, adware etc. från att komma in i din maskin.

Vissa listiga virus kan dock lyckas kringgå brandväggen genom att fuska. Sedan bör du lita på säkerhetsverktyg för att bekämpa dessa virus. Vanligtvis måste du skanna över din dator efter skadliga filer och ta bort dem en gång för alla. Antivirusprogram kan också hjälpa dig att övervaka din maskin i händelse av oväntade attacker.

Hur kan du fixa ett misslyckat virusupptäckt fel i Google Chrome?Hur kan du fixa ett misslyckat virusupptäckt fel i Google Chrome?

Vad ska du göra om du laddar ner en fil från Google Chrome men får felet misslyckat virus upptäckt? Så här tar du bort det enkelt.

Läs mer

Tips 3. Säkerhetskopiera ofta importfiler

Precis som nämnts i ovanstående innehåll, om du har en säkerhetskopia av dina vitala filer, kan du återställa dem efter virusinfektion. Därför är det av stor vikt att skapa en säkerhetskopia av viktiga föremål.

Hur gör man då en säkerhetskopia av viktiga filer? För Windows-användare kan du säkerhetskopiera ditt system genom att Säkerhetskopiering och återställning och kopiera dina filer via Filhistorik (för Windows 10/11). Ändå kan de båda inbyggda Windows-programmen inte skapa mer avancerade schemalagda säkerhetskopior baserat på dina egna situationer. Så du kan behöva förlita dig på en professionell och pålitlig backup-applikation som MiniTool ShadowMaker.

Klicka för att tweeta

MiniTool ShadowMaker är ett kraftfullt och säkert verktyg som kan säkerhetskopiera filer/foder, foton/bilder/bilder/grafik, musik/låtar/ljudfiler, videor/filmer etc. Det kan också säkerhetskopiera systemet, hårddiskar och partitioner/ volymer. För att använda det måste du först och främst ladda ner och installera det på din dator. Följ sedan guiden nedan för att skapa en kopia av dina viktiga filer i händelse av cyberattacker orsakade av skadlig programvara som ILOVEYOU-viruset.

MiniTool ShadowMaker testversionKlicka för att ladda ner100 %Rent & Säkert

Steg 1. Starta MiniTool ShadowMaker och klicka Fortsätt rättegången när den ber dig om köp.

Steg 2. När det kommer till dess huvudgränssnitt, klicka på Säkerhetskopiering fliken i toppmenyn.

Steg 3. Klicka på fliken Säkerhetskopiering Källa alternativet till vänster för att välja de filer du vill säkerhetskopiera.

Steg 4. Klicka på Destination alternativet till höger för att välja en plats att lagra säkerhetskopian. Vi rekommenderar att du hämtar ett externt lagringsutrymme som ett USB-minne.

Skapa säkerhetskopieringsuppgift i MiniTool ShadowMaker

Steg 5. Klicka på Schema knappen nere till vänster, slå på schemainställningarna längst ner till vänster i popup-fönstret och ställ in ett backupschema som passar dina behov.

Ställ in schema för säkerhetskopiering i MiniTool ShadowMaker

Steg 6. Klicka slutligen Säkerhetskopiera nu på fliken Säkerhetskopiering.

Vänta tills säkerhetskopieringen är klar. Sedan har du skapat ett schemalagt skydd för dina viktiga data. MiniTool ShadowMaker kommer att utföra samma uppgift automatiskt i framtiden baserat på det schema du anger.

Tack för att du lägger ner din tid på att läsa igenom den här artikeln. Jag tror att du har en djup förståelse för ILOVEYOU-viruset och vet hur du ska hantera liknande virus i framtiden. Hur som helst, om du har någon åsikt om detta ämne eller liknande teman, diskutera dem gärna nedan. Eller, om du stöter på några problem med att använda MiniTool ShadowMaker, kontakta oss bara på Oss .

Vad är ett polymorft virus och hur kan man förhindra det?Vad är ett polymorft virus och hur kan man förhindra det?

Din dator kan vara infekterad med ett polymorft virus och då kan du drabbas av dataförlust, så hur kan man förhindra det? Läs det här inlägget för att hitta svaret.

Läs mer

ILOVEYOU Virus FAQ

Hur stoppades ILOVEYOU-viruset? Vissa säkerhetsföretag har bidragit till att ta bort trojanen ILOVEYOU från Internet, inklusive Symantec. Viktigast av allt är att många företag stänger av sina e-postsystem för att stoppa viruset från ytterligare infektion. Finns ILOVEYOU-viruset fortfarande? Jag tror att det fortfarande finns kopior av ILOVEYOU Virus-källkoden någonstans. Ändå är viruset inte online på många år. Det kan dock finnas liknande e-postprogram i framtiden, så var alltid försiktig när du tar emot filer från andra, särskilt från främlingar. Vad hände med skaparen av ILOVEYOU-viruset? ILOVEYOU-virusdesignern Onel de Guzan återvände till datorarbete men gick inte tillbaka till college efter en period av legat låg. Nyligen 2020 hittades han i en liten monter för reparation av mobiltelefoner längst bak i en shoppingbyggnad i Manila.

Intressanta Artiklar

Vad är Nano11 23H2 och hur man laddar ner och installerar det
Nyheter
Vad är Nano11 23H2 och hur man laddar ner och installerar det
Tjänstvärd: UtcSvc Hög CPU- och diskanvändning – Inaktivera UtcSvc
Nyheter
Tjänstvärd: UtcSvc Hög CPU- och diskanvändning – Inaktivera UtcSvc
Fixat: Starta om för att reparera enhetsfel i Windows 10 [MiniTool-tips]
Tips För Återställning Av Data
Fixat: Starta om för att reparera enhetsfel i Windows 10 [MiniTool-tips]
Hur formaterar man en NVMe SSD i Windows? En fullständig guide här
Säkerhetskopieringstips
Hur formaterar man en NVMe SSD i Windows? En fullständig guide här
Misslyckades med att hitta Framework.dll på Windows 10 11? Titta här nu!
Nyheter
Misslyckades med att hitta Framework.dll på Windows 10 11? Titta här nu!
Löst - Hur man återställer data efter fabriksåterställning till Android [MiniTool-tips]
Tips För Android-Filåterställning
Löst - Hur man återställer data efter fabriksåterställning till Android [MiniTool-tips]
Hur man ändrar BIOS-läge från äldre till UEFI Windows 10
Partitioneringsskiva
Hur man ändrar BIOS-läge från äldre till UEFI Windows 10
Microsoft Store Felkod: 0x00000194 – Fem korrigeringar för dig
Nyheter
Microsoft Store Felkod: 0x00000194 – Fem korrigeringar för dig
Vad är en SAS-hårddisk och de 4 rekommenderade SAS-hårddiskarna
Säkerhetskopieringstips
Vad är en SAS-hårddisk och de 4 rekommenderade SAS-hårddiskarna
8 lösningar på EMPTY_THREAD_REAPER_LIST blå skärm
Partitioneringsskiva
8 lösningar på EMPTY_THREAD_REAPER_LIST blå skärm

Redaktionen

De 5 bästa sätten att trycka på Reload-knappen för att skicka in data igen
De 5 bästa sätten att trycka på Reload-knappen för att skicka in data igen
Hur man hittar och återställer Zenless Zone Zero Screenshots-mappen
Hur man hittar och återställer Zenless Zone Zero Screenshots-mappen
Fixa Windows 11 WiFi-drivrutinen fungerar inte och ladda ner dess WiFi-drivrutin
Fixa Windows 11 WiFi-drivrutinen fungerar inte och ladda ner dess WiFi-drivrutin
Så här fixar du Microsoft Store-fel 0x00000191 i Windows 10 11
Så här fixar du Microsoft Store-fel 0x00000191 i Windows 10 11
Hur fixar jag Windows Update-felet 0x800F0841? 4 metoder
Hur fixar jag Windows Update-felet 0x800F0841? 4 metoder
SFC Scannow kan inte fixa filer efter 9 juli uppdateringar [MiniTool News]
SFC Scannow kan inte fixa filer efter 9 juli uppdateringar [MiniTool News]
Hur högerklickar du på en Mac eller MacBook? Guider finns här [MiniTool News]
Hur högerklickar du på en Mac eller MacBook? Guider finns här [MiniTool News]
Hur man lägger till ett undantag till Avast (programvara eller webbplats) [MiniTool News]
Hur man lägger till ett undantag till Avast (programvara eller webbplats) [MiniTool News]
Försök att fixa felet 1722? Här är några tillgängliga metoder! [MiniTool News]
Försök att fixa felet 1722? Här är några tillgängliga metoder! [MiniTool News]
Vad är SWSetup Folder? Här är en fullständig introduktion för dig!
Vad är SWSetup Folder? Här är en fullständig introduktion för dig!