[סקירה] מהו וירוס ILOVEYOU וטיפים למניעת וירוסים

What Is Iloveyou Virus Tips Avoid Virus

נסה את הכלי שלנו לביטול בעיות

בחר במערכת ההפעלה Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro בחר תוכנית השלכה (אופציונלית) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

תאר את הבעיה שלך

לקבל תשובה

שלח לי בדוא"ל הצג באתר

מאמר זה מסופק על ידי יחידת MiniTool סוקר את וירוס ILOVEYOU בפירוט. בתוך התוכן שלהלן, אתה יכול למצוא את המקור, ההתפתחות, ההשפעות, כמו גם היבטים רבים אחרים של הנגיף. ILOVEYOU הוא אחד מעשרת הווירוסים ההרסניים המובילים בהיסטוריה. אז, זה ראוי ללמוד משהו על זה.

בעמוד זה :

• מה עשה וירוס ILOVEYOU?
• כיצד התפשט וירוס ILOVEYOU?
• אפקטי וירוס ILOVEYOU
• מי יצר את וירוס ILOVEYOU?
• באיזו שפה נכתבה תולעת ILOVEYOU?
• כיצד להסיר וירוס ILOVEYOU?
• שאלות נפוצות על וירוס ILOVEYOU

מהו וירוס ILOVEYOU?

וירוס ILOVEYOU, הנקרא גם Love Letter for you או Love Bug, הוא תולעת מחשב. הוא תקף יותר מ-55 מיליון מחשבים אישיים של Windows ב-5 במאי 2000 ואחריו. וירוס מחשב ILOVEYOU התחיל להתפשט כמייל עם הנושא ILOVEYOU, הקובץ המצורף LOVE-LETTER-FOR-YOU.txt.vbs וההודעה, אנא בדקו את ה-LOVELETTER המצורף שמגיע ממני.

האחרון סיומת קובץ מתוך הקובץ המצורף vbs, סוג של קובץ מפורש, הוסתר לרוב כברירת מחדל במחשבי Windows של אותה תקופה, מכיוון שזו סיומת לסוג קובץ המוכר על ידי Windows. לכן, זה גרם למשתמשים שלא מדעתם לחשוב שזה קובץ טקסט רגיל.

עֵצָה: הקובץ המפורש הוא מעין קובץ הכתוב בשפת סקריפטים, שהיא שפת תכנות לסביבת זמן ריצה מיוחדת המהפכה את ביצוע המשימות לאוטומטיות. לחלופין, המשימות יכולות להתבצע אחת אחת על ידי מפעיל אנושי. וכן, שפות סקריפטים מתפרשות בדרך כלל במקום להידור.

מה עשה וירוס ILOVEYOU?

ברמת מערכת המכונה, ILOVEYOU exe הסתמכה על הגדרת מערכת מנוע הסקריפטים המאופשרת (המריץ קבצי שפת סקריפטים כגון קבצי .vbs) וניצל את התכונה ב-Windows שמסתירה את סיומת הקבצים כברירת מחדל, שבה מחברי תוכנות זדוניות ישתמשו כפגם.

Windows היה מנתח שמות קבצים מימין לשמאל, עוצר על התו הראשון, ומציג רק את האלמנטים האלה משמאל לזה. קובץ הווירוס, בעל שתי נקודות בשמו, יכול להציג את סיומת קובץ ה-txt המזויפת הפנימית. קובצי txt אמיתיים נחשבים לאבטחים מכיוון שהם אינם יכולים להפעיל קוד הפעלה.

וירוס ILOVEYOU עשה שימוש בהנדסה חברתית כדי לפתות אנשים לפתוח את הקובץ המצורף כדי להבטיח את המשך ההפצה. חולשות מערכת בעיצוב של Microsoft Windows ו-Outlook נוצלו המאפשרות לקוד זדוני לגשת למערכת ההפעלה (OS), לנתוני המערכת והמשתמשים ולאחסון המשני על ידי לחיצה על סמל מבלי לדעת את הסיכון.

עם זאת, כדי לפתוח את הקובץ המצורף יפעיל את ויז'ואל בייסיק תַסרִיט. וירוס ILOVEYOU גורם נזקים במחשבים מקומיים. הוא מחפש כוננים מחוברים ומחליף קבצים עם הסיומות .doc, .jpg, .jpeg, . mp3, .mp2 , .css, .js, .jse, .vbs, .vbe, .wsh, .sct ו- .hta עם עותקים של עצמו תוך הוספת סיומת הקובץ הנוספת .vbs, מה שהופך מחשבים נגועים לבלתי ניתנים לאתחול. עם זאת, קובצי MP3 וקבצים אחרים הקשורים לאודיו יוסתרו במקום שיודפסו.

עֵצָה: אם אתה סובל מהתקפת וירוס דוא'ל כעת, או אם אתה רוצה לשחזר מיילים שאבדו ב-Outlook עקב התקפות דוא'ל עתידיות, מומלצת עבורך ה-MiniTool Power Email Recovery בחינם עבור Outlook Express. זה יכול לשחזר הודעות דוא'ל .dbx שנמחקו במהירות ולסרוק מיילים שנשמרו בכל הכוננים הקשיחים. הורד תוכנה חינמית >>

כיצד התפשט וירוס ILOVEYOU?

הנגיף מפיץ את עצמו על ידי שליחת עותק של המטען לכל הכתובות בפנקס הכתובות של Windows המשמש את Microsoft Outlook. זה גם מוריד את הטרויאני Barok ששמו שונה עבור האירוע ל-WIN-BUGSFIX.EXE.

הודעות שנוצרו בפיליפינים החלו להתפשט מערבה באמצעות מערכות דוא'ל ארגוניות.

מאז תוכנה זדונית של ILOVEYOU משתמש ברשימות התפוצה כמקור היעד שלו, נראה שהמיילים בדרך כלל מגיעים ממכרים. לפיכך, מקלטים נוטים להתייחס אליהם כבטוחים ולפתוח אותם ללא דיחוי. לכן, כמה אנשים שניגשו לקובץ המצורף יובילו לבסוף למיליוני עותקים שעלולים לפגוע במערכות האימייל ולהרוס מיליוני קבצים במחשבים בכל רשת ברציפות.

זה מאפשר לווירוס ILOVEYOU להתפשט הרבה יותר מהר מכל תולעת דוא'ל אחרת. הוא נולד בשכונת פנדקאן במנילה שבפיליפינים ב-4 במאי (חמישי), 2000. בשחר היום שלאחר מכן, כשהעובדים התחילו את עבודתם היומיומית, התפשט הנגיף תחילה להונג קונג, אחר כך לאירופה ולבסוף לארצות הברית.

אפקטי וירוס ILOVEYOU

מאוחר יותר העריכו כי ההדבקה ב-ILOVEYOU גרמה להפסד כספי של 10 מיליארד דולר ברחבי העולם ועלתה 10-15 מיליון דולר להסרת הנגיף. במשך 10 ימים דווחו יותר מ-55 מיליון זיהומים. ההערכה היא ש-10% מהמחשבים המחוברים לאינטרנט בעולם נפגעו.

המצוטט נזק לוירוס ILOVEYOU היה בעיקר הזמן והמאמץ ששילמו כדי לטפל בהדבקה ולשחזר קבצים מגיבויים. כדי להגן על עצמן ולעצור את נגיף ILOVEYOU, החליטו הפרלמנט הבריטי, הפנטגון, ה-CIA ורוב החברות הגדולות האחרות לסגור לחלוטין את מערכות הדואר שלהן.

באותה תקופה, התקפת תוכנה זדונית בדוא'ל הייתה אחד האסונות ההרסניים ביותר בעולם הקשורים למחשבים אי פעם. זה גם שימש השראה לשיר E-mail באלבום הטופ 10 של פט שופ בוי בבריטניה של 2002, Release, שמילותיו מתנגנות באופן נושאי על הרצונות האנושיים שאפשרו את ההשמדה ההמונית של זיהום המחשב הזה.

מהו וירוס טרויאני? כיצד לבצע הסרת וירוסים טרויאניים?

מהו וירוס טרויאני? מה עושה וירוס טרויאני? כיצד להסיר את הווירוס הטרויאני מהמחשב? הפוסט הזה מראה לך את התשובות.

קרא עוד

מי יצר את וירוס ILOVEYOU?

יוצר וירוס ILOVEYOU הוא אונל דה גוזמן, שהיה אז סטודנט עני בן 24 בקולג' במנילה, הפיליפינים ונאבק לשלם עבור גישה לאינטרנט . הוא יצר את התולעת כדי לגנוב סיסמאות של משתמשים אחרים כדי שיוכל להיכנס לחשבונות האינטרנט שלהם מבלי לשלם.

וירוס ILOVEYOU אימץ את אותם עקרונות שכתב דה גוזמן בתזה שלו לתואר ראשון במכללת המחשבים AMA. אונל אמר שקל מאוד ליצור את ILOVEYOU הודות לבאג ב-Windows 95 שיריץ קוד בקבצים מצורפים למייל כשהמשתמש לוחץ עליהם.

במקור, וירוס ILOVEYOU תוכנן לעבוד רק במנילה. מאוחר יותר, אונל דה גוזמן הסיר את ההגבלה הגיאוגרפית מתוך סקרנות, מה שאפשר לתוכנה הזדונית להתפשט ברחבי העולם. עם זאת, דה גוזמן לא התכוון לזה. אונל דה גוזמן נימק את התנהגותו באמונתו שגישה לאינטרנט היא זכות אדם והוא למעשה לא גנב.

מכיוון שלא היו אז חוקים בפיליפינים נגד יצירת תוכנות זדוניות, הקונגרס הפיליפיני חוקק את חוק הרפובליקה מס' 8792, הידוע גם בשם חוק המסחר האלקטרוני, כדי למנוע אירועי תוכנה זדונית עתידיים ביולי 2000.

באיזו שפה נכתבה תולעת ILOVEYOU?

קובץ ה-ILOVEYOU המצורף נכתב ב-Microsoft Visual Basic Scripting (VBS) שפועל ב-Outlook והופעל כברירת מחדל. הסקריפט מוסיף נתוני רישום של Windows לאתחול אוטומטי בעת אתחול המערכת.

העובדה שווירוס ILOVEYOU נכתב ב-VBS סיפקה למשתמשים דרך לשנות אותו. משתמש יכול לשנות בקלות את התוכנה הזדונית כדי להחליף קבצים חשובים במערכת ולהרוס את מערכת ההפעלה. זה מאפשר ליותר מ-25 גרסאות של ILOVEYOU להתפשט ברחבי האינטרנט כשכל אחת גורמת לסוגים שונים של נזק.

רוב הגרסאות היו קשורות לאילו סיומות קבצים הושפעו מהווירוס. אחרים פשוט שינו את נושא הדוא'ל כדי שיכוון לקהל מסוים, כמו הווריאציה BabyPic למבוגרים וקרטולינה/גלויה באיטלקית. כמה אחרים שינו רק את הקרדיטים למחבר שנכללו במקור בגרסה הסטנדרטית של הנגיף; הם מסירים לחלוטין את קרדיט המחבר או מתייחסים למחברים שקריים.

כיצד להסיר וירוס ILOVEYOU?

אם משתמש לא פתח את המצורף של מכתב האהבה ונדבק בווירוס, הוא יכול להסיר את הווירוס פשוט על ידי איתור ומחיקה של קבצי הווירוס במחשב שלו ולמחוק אותם לחלוטין מהמחשב שלו.

• חפש קבצי *.vbs בכוננים הקשיחים שלך ומחק את כולם.
• חפש את קובץ LOVE-LETTER-FOR-YOU.HTM שנמצא בספריית המערכת של Windows ומחק אותו.
• חפש את WIN-BUGSFIX.EXE ו-WINFAT32.EXE שנמצאו ב- אינטרנט אקספלורר להוריד את הספרייה ולמחוק אותם.

אל תשכח לרוקן את סל המיחזור שלך לאחר מחיקת כל הקבצים הללו והפעל מחדש את המחשב.

טיפים למניעת וירוסים

1. אל תפתח קבצים מזרים
2. השתמש בחומת אש ובתוכניות אנטי וירוס כדי לנטר את המחשב שלך
3. גבה באופן קבוע את הקבצים החשובים שלך

סריקת וירוסים עבור כל המחשב שלך.

טיפ 2. עשה שימוש מלא בחומת האש ובתוכניות האבטחה שלך

מערכת ההפעלה של המחשב עצמה מצוידת בחומת אש כדי לעצור וירוסים, תוכנות זדוניות, תולעים, סוסים טרויאניים, תוכנות ריגול, תוכנות כופר, תוכנות פרסום וכו' מלהיכנס למכשיר שלך.

עם זאת, כמה וירוסים ערמומיים יכולים לעקוף בהצלחה את חומת האש על ידי רמאות. לאחר מכן, עליך להסתמך על כלי אבטחה כדי להילחם נגד הווירוסים הללו. בדרך כלל, עליך לסרוק את המחשב שלך לאיתור קבצים זדוניים ולמחוק אותם אחת ולתמיד. תוכנת אנטי-וירוס יכולה גם לעזור לך לנטר את המחשב שלך במקרה של התקפות בלתי צפויות.

כיצד ניתן לתקן שגיאת זיהוי וירוסים שנכשלה בגוגל כרום?

מה עליך לעשות אם אתה מוריד קובץ מ-Google Chrome אך זוהה את השגיאה שנכשלה וירוס? הנה איך להסיר אותו בקלות.

קרא עוד

טיפ 3. גבה לעתים קרובות קבצי ייבוא

בדיוק כפי שהוזכר בתוכן לעיל, אם יש לך עותק גיבוי של הקבצים החיוניים שלך, אתה יכול לשחזר אותם לאחר הדבקה בווירוס. לכן, יצירת גיבוי של פריטים מכריעים היא בעלת חשיבות רבה.

לאחר מכן, כיצד לבצע גיבוי של קבצים חשובים? עבור משתמשי Windows, אתה יכול לגבות את המערכת שלך על ידי גיבוי ושחזור והעתק את הקבצים שלך באמצעות היסטוריית קבצים (עבור Windows 10/11). עם זאת, שתי התוכניות המובנות של Windows אינן יכולות ליצור גיבויים מתוזמנים מתקדמים יותר בהתבסס על המצבים שלך. לכן, ייתכן שתצטרך להסתמך על יישום גיבוי מקצועי ואמין כמו MiniTool ShadowMaker.

לחץ כדי לצייץ

MiniTool ShadowMaker הוא כלי חזק ומאובטח שיכול לגבות קבצים/מספוא, תמונות/תמונות/תמונות/גרפיקה, מוזיקה/שירים/קבצי אודיו, סרטונים/סרטים וכו'. הוא יכול גם לגבות את המערכת, דיסקים קשיחים ומחיצות/ כרכים. כדי להשתמש בו, קודם כל, עליך להוריד ולהתקין אותו במחשב שלך. לאחר מכן, עקוב אחר המדריך שלהלן כדי ליצור עותק של הקבצים החשובים שלך במקרה של התקפות סייבר הנגרמות על ידי תוכנות זדוניות כמו וירוס ILOVEYOU.

ניסיון של MiniTool ShadowMakerלחץ להורדה100%נקי ובטוח

שלב 1. הפעל את MiniTool ShadowMaker ולחץ המשך משפט כאשר הוא מבקש ממך רכישה.

שלב 2. כשזה מגיע לממשק הראשי שלו, לחץ על גיבוי לשונית בתפריט העליון.

שלב 3. בלשונית גיבוי, לחץ על מָקוֹר אפשרות בצד שמאל כדי לבחור את הקבצים שברצונך לגבות.

שלב 4. לחץ על יַעַד אפשרות בצד ימין לבחור מקום לאחסון תמונת הגיבוי. מומלץ לאסוף שטח אחסון חיצוני כגון כונן הבזק מסוג USB.

שלב 5. לחץ על לוח זמנים לחצן בצד שמאל למטה, הפעל את הגדרות לוח הזמנים בפינה השמאלית התחתונה של החלון המוקפץ, והגדר לוח זמנים לגיבוי שמתאים לצרכים שלך.

שלב 6. לבסוף, לחץ גיבוי עכשיו בכרטיסייה גיבוי.

המתן עד שתהליך הגיבוי יסתיים. לאחר מכן, יצרת בהצלחה הגנה מתוזמנת עבור הנתונים החשובים שלך. MiniTool ShadowMaker יבצע את אותה משימה אוטומטית בעתיד בהתבסס על לוח הזמנים שתציין.

תודה שהשקעת מזמנך בקריאת מאמר זה. אני מאמין שיש לך הבנה עמוקה של וירוס ILOVEYOU ויודע איך להתמודד עם וירוסים דומים בעתיד. בכל מקרה, אם יש לך דעה כלשהי על נושא זה או נושאים דומים, אל תהסס לדון בהם למטה. לחלופין, אם אתה נתקל בבעיה כלשהי בשימוש ב-MiniTool ShadowMaker, פשוט צור איתנו קשר בכתובת לָנוּ .

מהו וירוס פולימורפי וכיצד ניתן למנוע אותו?

המחשב שלך יכול להיות נגוע בווירוס פולימורפי ואז אתה עלול לסבול מאובדן נתונים, אז איך למנוע זאת? קרא את הפוסט הזה כדי למצוא את התשובה.

קרא עוד

שאלות נפוצות על וירוס ILOVEYOU

כיצד הופסק וירוס ILOVEYOU? כמה חברות אבטחה תרמו להסרת הטרויאני ILOVEYOU מהאינטרנט כולל סימנטק. והכי חשוב, תאגידים רבים משביתים את מערכות הדוא'ל שלהם כדי למנוע מהווירוס להידבק נוסף. האם וירוס ILOVEYOU עדיין קיים? אני מאמין שעדיין יש עותקים של קוד המקור של וירוס ILOVEYOU איפשהו. עם זאת, הנגיף אינו מקוון במשך שנים רבות. עם זאת, ייתכן שתוכנה זדונית דוא'ל דומה בעתיד, אז היזהר תמיד כשאתה מקבל קבצים מאחרים, במיוחד מזרים. מה קרה ליוצר של וירוס ILOVEYOU? מעצב הווירוסים של ILOVEYOU, אונל דה גוזאן, חזר לעבודה במחשב, אך לא חזר לקולג' לאחר תקופה של שכיבה. לאחרונה בשנת 2020, הוא נמצא מפעיל דוכן קטן לתיקון טלפונים ניידים בחלק האחורי של בניין קניות במנילה.