Tips Til Sikkerhedskopiering

[Anmeldelse] Hvad er ILOVEYOU-virussen og tips til at undgå virus

What Is Iloveyou Virus Tips Avoid Virus

Prøv Vores Instrument Til At Fjerne Problemer

Denne artikel leveret af MiniTool-enheden gennemgår ILOVEYOU-virussen i detaljer. Inden for nedenstående indhold kan du finde oprindelsen, udviklingen, påvirkningerne samt mange andre aspekter af virussen. ILOVEYOU er en af ​​de 10 bedste destruktive vira i historien. Så det er værd at lære noget om det.

På denne side:

Hvad er ILOVEYOU-virussen?

ILOVEYOU virus, også kaldet Love Letter for you eller Love Bug, er en computerorm. Den angreb mere end 55 millioner personlige Windows-computere på og efter den 5. maj 2000. ILOVEYOU computervirus begyndte at spredes som en e-mail med emnet ILOVEYOU, den vedhæftede fil LOVE-LETTER-FOR-YOU.txt.vbs og beskeden, tjek venligst det vedhæftede KÆRLIGHEDSBREV, der kommer fra mig.



Det sidste filtypenavn af den vedhæftede fil vbs, en type fortolket fil, var oftest skjult som standard på datidens Windows-computere, da det er en udvidelse til en filtype, der er kendt af Windows. Derfor fik det de uvidende brugere til at tro, at det var en normal tekstfil.

Tip: Den fortolkede fil er en slags fil skrevet i et scriptsprog, som er et programmeringssprog til et særligt runtime-miljø, der automatiserer udførelsen af ​​opgaver. Alternativt kunne opgaverne udføres én efter én af en menneskelig operatør. Og scriptsprog tolkes normalt i stedet for at blive kompileret.

Hvad gjorde ILOVEYOU-virussen?

På maskinsystemniveau, ILOVEYOU exe påberåbt sig den aktiverede scripting engine-systemindstilling (som kører scriptsprogfiler såsom .vbs-filer) og udnyttede funktionen i Windows, der som standard skjuler filtypenavnet, som malware-forfattere ville bruge som en fejl.

Windows ville parse filnavne fra højre mod venstre, stoppe ved det første punktum og kun vise de elementer til venstre for dette. Virusfilen, der har to punktum i sit navn, kunne vise den indre falske txt-filtypenavn. Ægte txt-filer anses for at være sikre, fordi de ikke kan køre eksekverbar kode.

ILOVEYOU virus gjorde brug af social engineering til at lokke folk til at åbne den vedhæftede fil for at sikre fortsat udbredelse. Systemsvagheder i designet af Microsoft Windows og Outlook blev udnyttet, som gør det muligt for ondsindet kode at få adgang til operativsystemet (OS), system- og brugerdata og sekundær lagring ved at modtagere klikker på et ikon uden at kende risikoen.

Men for at åbne den vedhæftede fil aktiveres visuel grundlæggende manuskript. ILOVEYOU virus forårsager skader på lokale computere. Den søger på tilsluttede drev og erstatter filer med filtypenavne .doc, .jpg, .jpeg, . mp3, .mp2, .css, .js, .jse, .vbs, .vbe, .wsh, .sct og .hta med kopier af sig selv, mens man tilføjer den ekstra filtypenavn .vbs, hvilket gør inficerede computere ustartbare. Alligevel ville MP3'er og andre lydrelaterede filer blive skjult i stedet for at blive overskrevet.

Tip: Hvis du lider af et e-mail-virusangreb nu, eller hvis du ønsker at gendanne mistede Outlook-e-mails på grund af fremtidige e-mail-angreb, anbefales det gratis MiniTool Power Email Recovery til Outlook Express til dig. Det kan gendanne slettede .dbx-e-mails hurtigt og scanne e-mails, der er gemt på alle harddiske. Download gratis software >>

Hvordan spredte ILOVEYOU-virus sig?

Virussen formerer sig ved at sende en kopi af nyttelasten til alle adresser i Windows-adressebogen, der bruges af Microsoft Outlook. Den downloader også Barok-trojanen omdøbt til lejligheden som WIN-BUGSFIX.EXE.

Meddelelser genereret i Filippinerne begyndte at spredes vestpå via virksomhedens e-mail-systemer.

Siden ILOVEYOU malware bruger mailinglisterne som sin målkilde, ser e-mails normalt ud til at komme fra bekendte. Således har modtagere en tendens til at betragte dem som sikre og åbne dem uden forsinkelse. Derfor vil nogle få personer, der får adgang til den vedhæftede fil, endelig føre til millioner af kopier, der kan lamme e-mail-systemer og ødelægge millioner af filer på computere i hvert efterfølgende netværk.

Dette gør det muligt for ILOVEYOU-virussen at sprede sig meget hurtigere end nogen anden e-mail-orm. Den blev født i Pandacan-kvarteret Manila i Filippinerne den 4. maj (torsdag), 2000. Det følgende daggry, da medarbejderne begyndte deres daglige arbejde, blev virussen spredt først til Hong Kong, derefter Europa og til sidst USA.

ILOVEYOU e-mail

ILOVEYOU Virus effekter

Infektionen af ​​ILOVEYOU blev senere anslået til at have forårsaget 10 milliarder USD økonomisk tab på verdensplan og koste 10-15 millioner USD at fjerne virussen. I løbet af 10 dage var der blevet rapporteret mere end 55 millioner infektioner. Det anslås, at 10 % af internet-tilsluttede computere i verden var blevet ramt.

Den citerede ILOVEYOU virusskade var for det meste den tid og indsats, der blev betalt for at håndtere infektion og gendanne filer fra sikkerhedskopier. For at beskytte sig selv og stoppe ILOVEYOU-virussen besluttede det britiske parlament, Pentagon, CIA og de fleste andre store virksomheder at lukke deres postsystemer helt ned.

På det tidspunkt var e-mail-malwareangrebet en af ​​verdens mest ødelæggende computerrelaterede katastrofer nogensinde. Det inspirerede også sangen E-mail på Pet Shop Boys britiske top-10-album fra 2002, Release, hvis tekster spiller tematisk på de menneskelige ønsker, som muliggjorde masseødelæggelsen af ​​denne computerinfektion.

Hvad er en trojansk virus? Sådan udføres trojanske virusfjernelse?Hvad er en trojansk virus? Hvordan udfører man trojanske virusfjernelse?

Hvad er en trojansk virus? Hvad gør en trojansk virus? Sådan fjerner du den trojanske virus fra din computer? Dette indlæg viser dig svarene.

Læs mere

Hvem skabte ILOVEYOU-virussen?

ILOVEYOU virus skaber er Onel de Guzman, som dengang var en fattig 24-årig universitetsstuderende i Manila, Filippinerne og kæmpede for at betale for Internetadgang . Han skabte ormen til at stjæle andre brugeres adgangskoder, så han kunne logge ind på deres internetkonti uden at betale.

ILOVEYOU virus adopterede de samme principper, som de Guzman havde skrevet i sin bachelorafhandling på AMA Computer College. Onel sagde, at ILOVEYOU var meget let at oprette takket være en fejl i Windows 95, der ville køre kode i e-mail-vedhæftede filer, når brugeren klikkede på dem.

Oprindeligt var ILOVEYOU-virussen kun designet til at virke i Manila. Senere fjernede Onel de Guzman den geografiske begrænsning af nysgerrighed, hvilket gjorde det muligt for malware at sprede sig over hele verden. Det mente de Guzman dog ikke. Onel de Guzman begrundede sin adfærd med sin tro på, at internetadgang er en menneskeret, og at han faktisk ikke stjal.

Da der ikke var nogen love i Filippinerne mod at skabe malware dengang, vedtog den filippinske kongres republikkens lov nr. 8792, også kendt som e-handelsloven, for at modvirke fremtidige malware-hændelser i juli 2000.

Hvilket sprog blev ILOVEYOU-ormen skrevet på?

Den vedhæftede ILOVEYOU-fil blev skrevet i Microsoft Visual Basic Scripting (VBS), der kører i Outlook og var aktiveret som standard. Scriptet tilføjer Windows Registry-data til automatisk opstart ved systemstart.

ILOVEYOU virus fil

Det faktum, at ILOVEYOU-virussen blev skrevet i VBS, gav brugerne en måde at ændre den på. En bruger kan nemt ændre malwaren for at erstatte vigtige filer i systemet og ødelægge operativsystemet. Dette gør det muligt for over 25 ILOVEYOU-varianter at sprede sig over internettet, hvor hver enkelt gør forskellige former for skade.

De fleste varianter havde at gøre med, hvilke filtypenavne der var påvirket af virussen. Andre ændrede blot e-mailens emne for at gøre det målrettet mod en bestemt målgruppe, såsom variationen BabyPic for voksne og Cartolina/Postkort på italiensk. Nogle andre ændrede kun de krediteringer til forfatteren, der oprindeligt var inkluderet i standardversionen af ​​virussen; de fjerner forfatterkreditterne helt eller henviser til falske forfattere.

Sådan fjerner du ILOVEYOU Virus?

Hvis en bruger ikke har åbnet den vedhæftede fil til kærlighedsbrevet og er blevet inficeret af virussen, kan han fjerne virussen ved blot at finde og slette virusfilerne på sin computer og helt slette dem fra sin maskine.

  • Søg efter *.vbs-filer på dine harddiske, og slet dem alle.
  • Søg efter LOVE-LETTER-FOR-YOU.HTM-filen, der findes i Windows-systemmappen, og slet den.
  • Søg efter WIN-BUGSFIX.EXE og WINFAT32.EXE fundet i Internet Explorer download mappe og slet dem.

Glem ikke at tøm din papirkurv efter at have slettet alle disse filer og genstart din computer.

Tips til at undgå vira

  1. Åbn ikke filer fra fremmede
  2. Brug firewall- og antivirusprogrammer til at overvåge din computer
  3. Sikkerhedskopier regelmæssigt dine vigtige filer

virus scanning for hele din computer.

Tip 2. Gør fuld brug af din firewall og sikkerhedsprogrammer

Selve computerens operativsystem er udstyret med en firewall, der forhindrer virus, malware, orme, trojanske heste, spyware, ransomware, adware osv. i at trænge ind i din maskine.

Nogle snedige vira kan dog med held omgå firewallen ved at snyde. Så bør du stole på sikkerhedsværktøjer til at bekæmpe disse vira. Normalt skal du scanne over din computer for ondsindede filer og slette dem én gang for alle. Antivirussoftware kan også hjælpe dig med at overvåge din maskine i tilfælde af uventede angreb.

Hvordan kan du rette mislykket virusopdaget fejl i Google Chrome?Hvordan kan du rette mislykket virusopdaget fejl i Google Chrome?

Hvad skal du gøre, hvis du downloader en fil fra Google Chrome, men får opdaget fejlen mislykket virus? Her er hvordan du nemt fjerner det.

Læs mere

Tip 3. Sikkerhedskopier ofte importfiler

Ligesom nævnt i ovenstående indhold, hvis du har en sikkerhedskopi af dine vitale filer, er du i stand til at gendanne dem efter virusinfektion. Derfor er det af stor betydning at lave en backup af afgørende elementer.

Så hvordan laver man en sikkerhedskopi af vigtige filer? For Windows-brugere kan du sikkerhedskopiere dit system ved Backup og genskab og kopier dine filer via Filhistorik (til Windows 10/11). Alligevel kan begge Windows-indbyggede programmer ikke etablere mere avancerede planlagte sikkerhedskopier baseret på dine egne situationer. Så du skal muligvis stole på en professionel og pålidelig backup-applikation som MiniTool ShadowMaker.

Klik for at tweete

MiniTool ShadowMaker er et kraftfuldt og sikkert værktøj, der kan sikkerhedskopiere filer/foder, fotos/billeder/billeder/grafik, musik/sange/lydfiler, videoer/film osv. Det kan også sikkerhedskopiere systemet, harddiske og partitioner/ mængder. For at bruge det skal du først og fremmest downloade og installere det på din computer. Følg derefter nedenstående guide for at oprette en kopi af dine vigtige filer i tilfælde af cyberangreb forårsaget af malware som ILOVEYOU-virussen.

MiniTool ShadowMaker prøveversionKlik for at downloade100 %Rent og sikkert

Trin 1. Start MiniTool ShadowMaker og klik Fortsæt prøvelse når den beder dig om køb.

Trin 2. Når det kommer til dens hovedgrænseflade, skal du klikke på Backup fanen i topmenuen.

Trin 3. Klik på fanen Backup Kilde mulighed til venstre for at vælge de filer, du vil sikkerhedskopiere.

Trin 4. Klik på Bestemmelsessted mulighed til højre for at vælge et sted at gemme backupbilledet. Det anbefales at hente en ekstern lagerplads, såsom et USB-flashdrev.

Opret sikkerhedskopieringsopgave i MiniTool ShadowMaker

Trin 5. Klik på Tidsplan knappen nederst til venstre, slå tidsplanindstillingerne til nederst til venstre i pop op-vinduet, og opsæt en backup tidsplan, der passer til dine behov.

Indstil sikkerhedskopieringsplan i MiniTool ShadowMaker

Trin 6. Klik til sidst Backup nu i fanen Backup.

Vent, indtil backup-processen er færdig. Så har du oprettet planlagt beskyttelse af dine vigtige data. MiniTool ShadowMaker vil udføre den samme opgave automatisk i fremtiden baseret på den tidsplan, du angiver.

Tak fordi du brugte din tid på at læse denne artikel. Jeg tror på, at du har en dyb forståelse af ILOVEYOU-virussen og ved, hvordan du skal håndtere lignende vira i fremtiden. Under alle omstændigheder, hvis du har en mening om dette emne eller lignende temaer, er du velkommen til at diskutere dem nedenfor. Eller, hvis du støder på problemer med at bruge MiniTool ShadowMaker, skal du blot kontakte os på Os .

Hvad er en polymorf virus, og hvordan forebygger man den?Hvad er en polymorf virus, og hvordan forebygger man den?

Din computer kan være inficeret med en polymorf virus, og så kan du lide af tab af data, så hvordan forhindrer du det? Læs dette indlæg for at finde svaret.

Læs mere

ILOVEYOU Virus FAQ

Hvordan blev ILOVEYOU-virussen stoppet? Nogle sikkerhedsfirmaer har bidraget til at fjerne ILOVEYOU-trojaneren fra internettet, inklusive Symantec. Vigtigst er det, at mange virksomheder lukker deres e-mail-systemer ned for at forhindre virussen i yderligere infektion. Eksisterer ILOVEYOU-virussen stadig? Jeg tror, ​​der stadig er kopier af ILOVEYOU Virus-kildekoden et eller andet sted. Alligevel er virussen ikke online i mange år. Der kan dog være lignende e-mail-malware i fremtiden, så vær altid forsigtig, når du modtager filer fra andre, især fra fremmede. Hvad skete der med skaberen af ​​ILOVEYOU-virussen? ILOVEYOU-virusdesigner Onel de Guzan vendte tilbage til computerarbejde, men vendte ikke tilbage til college efter en periode med at ligge lavt. For nylig i 2020 blev han fundet i drift af en lille stand til reparation af mobiltelefoner helt bagerst i en indkøbsbygning i Manila.

Interessante Artikler

Mediefunktionspakke viser ikke Windows 11 10? 3 rettelser!
Nyheder
Mediefunktionspakke viser ikke Windows 11 10? 3 rettelser!
Fix System Idle Process High CPU Usage Windows 10/8/7 [MiniTool News]
Minitool News Center
Fix System Idle Process High CPU Usage Windows 10/8/7 [MiniTool News]
Sådan gendannes slettede spil i Windows 10? [Problem løst]
Datagendannelse
Sådan gendannes slettede spil i Windows 10? [Problem løst]
Sådan rettes Bodycam Low Level Fatal Error på Windows
Nyheder
Sådan rettes Bodycam Low Level Fatal Error på Windows
Hvad er System Guard Runtime Monitor, og hvordan man deaktiverer det
Nyheder
Hvad er System Guard Runtime Monitor, og hvordan man deaktiverer det
Hvad er diskbrydning og hvordan man forhindrer det i at forekomme [MiniTool Wiki]
Minitool Wiki-Bibliotek
Hvad er diskbrydning og hvordan man forhindrer det i at forekomme [MiniTool Wiki]
Sådan ser du slettede YouTube-videoer - 2 metoder
Youtube
Sådan ser du slettede YouTube-videoer - 2 metoder
Task Manager går ned ved opstart | 5 løsninger til at ordne det ubesværet
Nyheder
Task Manager går ned ved opstart | 5 løsninger til at ordne det ubesværet
7 effektive metoder til løsning af Netwtw06.sys mislykkedes i Windows 10 [MiniTool-tip]
Tip Til Sikkerhedskopiering
7 effektive metoder til løsning af Netwtw06.sys mislykkedes i Windows 10 [MiniTool-tip]
Sådan rettes sikker fjernelse af hardwareikon mangler på Windows 10 11?
Nyheder
Sådan rettes sikker fjernelse af hardwareikon mangler på Windows 10 11?

Redaktørens Valg

Hvordan kan du gendanne MPG-filer? Arbejd med denne fulde vejledning
Hvordan kan du gendanne MPG-filer? Arbejd med denne fulde vejledning
Skal jeg downloade Realtek HD Audio Manager på Windows 10/11?
Skal jeg downloade Realtek HD Audio Manager på Windows 10/11?
Sådan konverteres CDA til MP3: 4 metoder og trin (med billeder) [Video Converter]
Sådan konverteres CDA til MP3: 4 metoder og trin (med billeder) [Video Converter]
File Explorer bliver ved med at åbne i forgrunden på Windows 11 22H2
File Explorer bliver ved med at åbne i forgrunden på Windows 11 22H2
Sådan låses MacBook [7 enkle måder]
Sådan låses MacBook [7 enkle måder]
Sidste version - Windows 10 22H2 End of Life: Sådan opgraderes
Sidste version - Windows 10 22H2 End of Life: Sådan opgraderes
[Fast] Kan ikke navigere til D-drev med CD-kommando i CMD [MiniTool News]
[Fast] Kan ikke navigere til D-drev med CD-kommando i CMD [MiniTool News]
Hvordan rettes operatøren eller administratoren har afvist anmodningen?
Hvordan rettes operatøren eller administratoren har afvist anmodningen?
Windows Defender vs Norton: Hvad er forskellene?
Windows Defender vs Norton: Hvad er forskellene?
Sådan gendannes overskrevne fotos og videoer på et SD-kort
Sådan gendannes overskrevne fotos og videoer på et SD-kort