[Review] Virus ILOVEYOU Là Gì & Mẹo Tránh Virus

What Is Iloveyou Virus Tips Avoid Virus

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Bài viết này do đơn vị MiniTool cung cấp đánh giá chi tiết về virus ILOVEYOU. Trong nội dung dưới đây, bạn có thể tìm thấy nguồn gốc, sự phát triển, ảnh hưởng cũng như nhiều khía cạnh khác của virus. ILOVEYOU là một trong 10 loại virus có sức tàn phá hàng đầu trong lịch sử. Vì vậy, thật đáng để học hỏi điều gì đó về nó.

Trên trang này :

• Virus ILOVEYOU đã làm gì?
• Virus ILOVEYOU lây lan như thế nào?
• Hiệu ứng virus ILOVEYOU
• Ai đã tạo ra virus ILOVEYOU?
• Worm ILOVEYOU được viết bằng ngôn ngữ gì?
• Làm thế nào để loại bỏ virus ILOVEYOU?
• Câu hỏi thường gặp về virus ILOVEYOU

Virus ILOVEYOU là gì?

Virus ILOVEYOU hay còn gọi là Love Letter for you hay Love Bug là một loại sâu máy tính. Nó đã tấn công hơn 55 triệu máy tính cá nhân Windows trong và sau ngày 5 tháng 5 năm 2000. Virus máy tính ILOVEYOU bắt đầu lan truyền dưới dạng một email với chủ đề ILOVEYOU, tệp đính kèm LOVE-LETTER-FOR-YOU.txt.vbs và tin nhắn vui lòng kiểm tra LOVELETTER đính kèm đến từ tôi.

Cái sau phần mở rộng tập tin của vbs đính kèm, một loại tệp được giải thích, thường bị ẩn theo mặc định nhất trên máy tính Windows vào thời điểm đó vì đây là phần mở rộng cho loại tệp được Windows biết đến. Vì vậy, nó khiến người dùng vô tình tưởng rằng đó là một file văn bản bình thường.

Mẹo: Tệp được giải thích là một loại tệp được viết bằng ngôn ngữ kịch bản, là ngôn ngữ lập trình cho môi trường thời gian chạy đặc biệt nhằm tự động hóa việc thực thi các tác vụ. Ngoài ra, người vận hành có thể thực hiện từng nhiệm vụ một. Và các ngôn ngữ kịch bản thường được diễn giải thay vì được biên dịch.

Virus ILOVEYOU đã làm gì?

Ở cấp độ hệ thống máy móc, ILOVEYOU exe dựa vào cài đặt hệ thống của công cụ tạo tập lệnh được bật (chạy các tệp ngôn ngữ tập lệnh như tệp .vbs) và lợi dụng tính năng trong Windows để ẩn phần mở rộng tệp theo mặc định, tính năng mà tác giả phần mềm độc hại sẽ sử dụng làm lỗ hổng.

Windows sẽ phân tích tên tệp từ phải sang trái, dừng ở ký tự dấu chấm đầu tiên và chỉ hiển thị các phần tử ở bên trái của ký tự này. Tệp vi-rút, có hai dấu chấm trong tên, có thể hiển thị phần mở rộng tệp txt giả bên trong. Các tệp txt thực được coi là an toàn vì chúng không thể chạy mã thực thi.

Virus ILOVEYOU đã sử dụng kỹ thuật xã hội để lôi kéo mọi người mở tệp đính kèm nhằm đảm bảo tiếp tục lây lan. Điểm yếu của hệ thống trong thiết kế của Microsoft Windows và Outlook đã bị khai thác cho phép mã độc có thể truy cập vào hệ điều hành (OS), dữ liệu hệ thống & người dùng cũng như bộ nhớ thứ cấp bằng cách người nhận nhấp vào biểu tượng mà không biết nguy cơ.

Tuy nhiên, để mở tệp đính kèm sẽ kích hoạt ngôn ngữ lập trình kịch bản. Virus ILOVEYOU gây thiệt hại trên máy tính cục bộ. Nó tìm kiếm các ổ đĩa được kết nối và thay thế các tệp có phần mở rộng .doc, .jpg, .jpeg, . mp3, .mp2 , .css, .js, .jse, .vbs, .vbe, .wsh, .sct và .hta với các bản sao của chính nó đồng thời gắn thêm phần mở rộng tệp .vbs, khiến máy tính bị nhiễm không thể khởi động được. Tuy nhiên, MP3 và các tệp liên quan đến âm thanh khác sẽ bị ẩn thay vì bị ghi đè.

Mẹo: Nếu hiện tại bạn đang bị vi-rút email tấn công hoặc nếu bạn muốn khôi phục các email Outlook bị mất do các cuộc tấn công email trong tương lai, thì MiniTool Power Email Recovery for Outlook Express miễn phí được khuyên dùng cho bạn. Nó có thể khôi phục các email .dbx đã xóa một cách nhanh chóng và quét các email được lưu trên tất cả các ổ cứng. Tải xuống phần mềm miễn phí >>

Virus ILOVEYOU lây lan như thế nào?

Virus tự lây lan bằng cách gửi một bản sao của tải trọng tới tất cả các địa chỉ trong Sổ địa chỉ Windows được Microsoft Outlook sử dụng. Nó cũng tải xuống trojan Barok được đổi tên thành WIN-BUGSFIX.EXE.

Tin nhắn được tạo ra ở Philippines bắt đầu lan truyền về phía tây thông qua hệ thống email của công ty.

Từ phần mềm độc hại ILOVEYOU sử dụng danh sách gửi thư làm nguồn mục tiêu, các email thường có vẻ đến từ người quen. Vì vậy, người nhận có xu hướng coi chúng là an toàn và mở chúng ngay lập tức. Do đó, một vài người truy cập vào tệp đính kèm cuối cùng sẽ dẫn đến hàng triệu bản sao có thể làm tê liệt hệ thống email và phá hủy hàng triệu tệp trên máy tính trong mỗi mạng kế tiếp.

Điều này cho phép virus ILOVEYOU lây lan nhanh hơn nhiều so với bất kỳ loại sâu email nào khác. Nó ra đời tại khu Pandacan của Manila, Philippines vào ngày 4 tháng 5 (Thứ Năm), năm 2000. Rạng sáng hôm sau, khi các nhân viên bắt đầu công việc hàng ngày, virus này đầu tiên lây lan sang Hồng Kông, sau đó là Châu Âu và cuối cùng là Hoa Kỳ.

Hiệu ứng virus ILOVEYOU

Sự lây nhiễm của ILOVEYOU sau đó được ước tính đã gây ra tổn thất tài chính 10 tỷ USD trên toàn thế giới và tiêu tốn 10 - 15 triệu USD để loại bỏ virus. Trong 10 ngày, hơn 55 triệu ca nhiễm trùng đã được báo cáo. Người ta ước tính có 10% máy tính kết nối Internet trên thế giới bị ảnh hưởng.

Được trích dẫn Thiệt hại do virus ILOVEYOU chủ yếu là thời gian và công sức để xử lý sự lây nhiễm và khôi phục các tập tin từ bản sao lưu. Để bảo vệ bản thân và ngăn chặn virus ILOVEYOU, Quốc hội Anh, Lầu Năm Góc, CIA và hầu hết các công ty lớn khác đã quyết định đóng cửa hoàn toàn hệ thống thư của họ.

Vào thời điểm đó, cuộc tấn công bằng phần mềm độc hại qua email là một trong những thảm họa liên quan đến máy tính có sức tàn phá lớn nhất từ ​​trước đến nay. Nó cũng truyền cảm hứng cho bài hát E-mail trong album Top 10 tại Vương quốc Anh của Pet Shop Boy năm 2002, Release, với lời bài hát có chủ đề về những ham muốn của con người, giúp tiêu diệt hàng loạt loại virus lây nhiễm máy tính này.

Virus Trojan là gì? Làm thế nào để thực hiện diệt virus Trojan?

Virus Trojan là gì? Virus Trojan có tác dụng gì? Làm cách nào để loại bỏ virus Trojan khỏi máy tính của bạn? Bài đăng này cho bạn thấy câu trả lời.

Đọc thêm

Ai đã tạo ra virus ILOVEYOU?

Người tạo virus ILOVEYOU là Onel de Guzman, lúc đó là một sinh viên đại học nghèo 24 tuổi ở Manila, Philippines và đang phải vật lộn để trang trải chi phí học tập. truy cập Internet . Anh ta đã tạo ra con sâu này để đánh cắp mật khẩu của người dùng khác để có thể đăng nhập vào tài khoản Internet của họ mà không phải trả tiền.

Virus ILOVEYOU áp dụng các nguyên tắc tương tự mà de Guzman đã viết trong luận án đại học của mình tại Trường Cao đẳng Máy tính AMA. Onel nói rằng ILOVEYOU rất dễ tạo nhờ một lỗi trong Windows 95 khiến mã chạy trong tệp đính kèm email khi người dùng nhấp vào chúng.

Ban đầu, virus ILOVEYOU chỉ được thiết kế để hoạt động ở Manila. Sau đó, Onel de Guzman đã loại bỏ giới hạn địa lý vì tò mò, điều này đã tạo điều kiện cho phần mềm độc hại lây lan trên toàn thế giới. Tuy nhiên, de Guzman không có ý như vậy. Onel de Guzman biện minh cho hành vi của mình dựa trên niềm tin rằng truy cập Internet là quyền của con người và anh ta không thực sự ăn cắp.

Do lúc đó Philippines không có luật chống việc tạo phần mềm độc hại nên Quốc hội Philippines đã ban hành Đạo luật Cộng hòa số 8792, còn được gọi là Luật Thương mại điện tử, để ngăn cản các sự kiện phần mềm độc hại trong tương lai vào tháng 7 năm 2000.

Worm ILOVEYOU được viết bằng ngôn ngữ gì?

Tệp ILOVEYOU đính kèm được viết bằng Microsoft Visual Basic Scripting (VBS) chạy trong Outlook và được bật theo mặc định. Tập lệnh thêm dữ liệu Windows Register để tự động khởi động khi khởi động hệ thống.

Việc virus ILOVEYOU được viết bằng VBS đã cung cấp cho người dùng cách sửa đổi nó. Người dùng có thể dễ dàng sửa đổi phần mềm độc hại để thay thế các tệp quan trọng trong hệ thống và phá hủy hệ điều hành. Điều này cho phép hơn 25 biến thể ILOVEYOU lan truyền trên Internet với mỗi biến thể gây ra các loại thiệt hại khác nhau.

Hầu hết các biến thể đều liên quan đến phần mở rộng tệp nào bị ảnh hưởng bởi vi-rút. Những người khác chỉ đơn giản sửa đổi chủ đề email để nhắm mục tiêu đến đối tượng cụ thể, chẳng hạn như biến thể BabyPic dành cho người lớn và Cartolina/Postcard trong tiếng Ý. Một số người khác chỉ sửa đổi phần ghi công của tác giả ban đầu được đưa vào phiên bản tiêu chuẩn của vi-rút; họ loại bỏ hoàn toàn phần ghi công của tác giả hoặc đề cập đến các tác giả sai.

Làm thế nào để loại bỏ virus ILOVEYOU?

Nếu người dùng chưa mở tệp đính kèm của bức thư tình và đã bị nhiễm vi-rút, anh ta có thể loại bỏ vi-rút bằng cách chỉ cần tìm và xóa các tệp vi-rút trên máy tính của mình và xóa chúng hoàn toàn khỏi máy của mình.

• Tìm kiếm tệp *.vbs trên ổ cứng của bạn và xóa tất cả chúng.
• Tìm kiếm tệp LOVE-LETTER-FOR-YOU.HTM được tìm thấy trong thư mục hệ thống Windows và xóa nó.
• Tìm kiếm WIN-BUGSFIX.EXE và WINFAT32.EXE được tìm thấy trong trình duyệt web IE thư mục tải xuống và xóa chúng.

Đừng quên làm trống Thùng rác của bạn sau khi xóa tất cả các tập tin đó và khởi động lại máy tính của bạn.

Mẹo để tránh vi-rút

1. Không mở tập tin từ người lạ
2. Sử dụng tường lửa và chương trình chống vi-rút để giám sát máy tính của bạn
3. Thường xuyên sao lưu các tập tin quan trọng của bạn

quét virus cho toàn bộ máy tính của bạn.

Mẹo 2. Tận dụng tối đa các chương trình tường lửa và bảo mật của bạn

Bản thân hệ điều hành máy tính được trang bị tường lửa để ngăn chặn vi-rút, phần mềm độc hại, sâu, trojan, phần mềm gián điệp, ransomware, phần mềm quảng cáo, v.v. xâm nhập vào máy của bạn.

Tuy nhiên, một số loại virus xảo quyệt có thể vượt qua tường lửa thành công bằng cách gian lận. Khi đó, bạn nên dựa vào các công cụ bảo mật để chống lại những loại virus đó. Thông thường, bạn cần quét máy tính của mình để tìm các tệp độc hại và xóa chúng một lần và mãi mãi. Phần mềm diệt virus còn có thể giúp bạn giám sát máy trong trường hợp bị tấn công bất ngờ.

Làm cách nào bạn có thể khắc phục lỗi không phát hiện được vi-rút trong Google Chrome?

Bạn nên làm gì nếu tải file từ Google Chrome nhưng bị phát hiện lỗi không có virus? Đây là cách để loại bỏ nó một cách dễ dàng.

Đọc thêm

Mẹo 3. Thường xuyên sao lưu tệp nhập

Như đã đề cập trong nội dung trên, nếu bạn có bản sao lưu các tệp quan trọng của mình, bạn có thể khôi phục chúng sau khi bị nhiễm vi-rút. Vì vậy, việc tạo bản sao lưu các mục quan trọng là rất quan trọng.

Sau đó, làm thế nào để tạo bản sao lưu các tập tin quan trọng? Đối với người dùng Windows, bạn có thể sao lưu hệ thống của mình bằng cách Sao lưu và khôi phục và sao chép các tệp của bạn qua Lịch sử tệp (dành cho Windows 10/11). Tuy nhiên, cả hai chương trình tích hợp sẵn của Windows đều không thể thiết lập các bản sao lưu theo lịch trình nâng cao hơn dựa trên tình huống của riêng bạn. Vì vậy, bạn có thể cần phải nhờ đến một ứng dụng sao lưu chuyên nghiệp và đáng tin cậy như MiniTool ShadowMaker.

Bấm để Tweet

MiniTool ShadowMaker là công cụ mạnh mẽ và an toàn có thể sao lưu các tệp/thức ăn gia súc, ảnh/hình ảnh/hình ảnh/đồ họa, tệp nhạc/bài hát/âm thanh, video/phim, v.v. Nó cũng có thể sao lưu hệ thống, đĩa cứng và phân vùng/ khối lượng. Để sử dụng nó, trước hết, bạn cần tải xuống và cài đặt nó trên máy tính của mình. Sau đó, hãy làm theo hướng dẫn bên dưới để tạo bản sao các tệp quan trọng của bạn trong trường hợp các cuộc tấn công mạng do phần mềm độc hại như vi rút ILOVEYOU gây ra.

Bản dùng thử MiniTool ShadowMakerBấm chuột để tải xuống100%Sạch sẽ & An toàn

Bước 1. Khởi chạy MiniTool ShadowMaker và nhấp vào Giữ bản dùng thử khi nó yêu cầu bạn mua hàng.

Bước 2. Khi đến giao diện chính của nó, hãy nhấp vào Hỗ trợ tab ở menu trên cùng.

Bước 3. Trong tab Sao lưu, nhấp vào Nguồn ở bên trái để chọn các tập tin bạn muốn sao lưu.

Bước 4. Bấm vào Điểm đến ở bên phải để chọn nơi lưu trữ ảnh sao lưu. Bạn nên chọn một không gian lưu trữ bên ngoài, chẳng hạn như ổ flash USB.

Bước 5. Bấm vào Lịch trình ở phía dưới bên trái, bật cài đặt lịch biểu ở phía dưới bên trái của cửa sổ bật lên và thiết lập lịch sao lưu phù hợp với nhu cầu của bạn.

Bước 6. Cuối cùng, nhấp vào Sao lưu ngay trong tab Sao lưu.

Đợi cho đến khi quá trình sao lưu kết thúc. Sau đó, bạn đã tạo thành công chế độ bảo vệ theo lịch cho dữ liệu quan trọng của mình. MiniTool ShadowMaker sẽ tự động thực hiện nhiệm vụ tương tự trong tương lai dựa trên lịch trình bạn chỉ định.

Cảm ơn bạn đã dành thời gian đọc qua bài viết này. Tôi tin rằng bạn có hiểu biết sâu sắc về virus ILOVEYOU và biết cách đối phó với những loại virus tương tự trong tương lai. Dù sao đi nữa, nếu bạn có bất kỳ ý kiến ​​​​nào về chủ đề này hoặc các chủ đề tương tự, vui lòng thảo luận chúng bên dưới. Hoặc, nếu bạn gặp bất kỳ vấn đề nào khi sử dụng MiniTool ShadowMaker, chỉ cần liên hệ với chúng tôi theo địa chỉ Chúng ta .

Virus đa hình là gì và cách phòng ngừa nó?

Máy tính của bạn có thể bị nhiễm virus đa hình và sau đó có thể bị mất dữ liệu, vậy làm cách nào để phòng ngừa? Hãy đọc bài viết này để tìm câu trả lời.

Đọc thêm

Câu hỏi thường gặp về virus ILOVEYOU

Virus ILOVEYOU đã bị ngăn chặn như thế nào? Một số công ty bảo mật đã góp phần loại bỏ trojan ILOVEYOU khỏi Internet trong đó có Symantec. Quan trọng nhất, nhiều tập đoàn đã tắt hệ thống email của họ để ngăn chặn vi-rút lây nhiễm thêm. Virus ILOVEYOU còn tồn tại không? Tôi tin rằng vẫn còn bản sao mã nguồn ILOVEYOU Virus ở đâu đó. Tuy nhiên, virus này đã không tồn tại trong nhiều năm. Tuy nhiên, có thể có phần mềm độc hại email tương tự trong tương lai, vì vậy hãy luôn cẩn thận khi nhận tệp từ người khác, đặc biệt là từ người lạ. Điều gì đã xảy ra với người tạo ra virus ILOVEYOU? Nhà thiết kế virus ILOVEYOU Onel de Guzan đã quay lại với công việc máy tính nhưng không quay lại trường đại học sau một thời gian nằm im. Gần đây vào năm 2020, người ta thấy anh ta đang điều hành một gian hàng nhỏ sửa chữa điện thoại di động ở phía sau một tòa nhà mua sắm ở Manila.