[Review] Wat is het ILOVEYOU-virus en tips om virussen te vermijden

What Is Iloveyou Virus Tips Avoid Virus

Probeer Ons Instrument Voor Het Oplossen Van Problemen

Selecteer Het Besturingssysteem Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Kies Een Projectieprogramma (Optioneel) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Beschrijf Uw Probleem

Krijg Een Antwoord

Stuur Me Per E -Mail Toon Op De Site

Dit artikel van de MiniTool-eenheid bespreekt het ILOVEYOU-virus in detail. In de onderstaande inhoud vindt u de oorsprong, ontwikkeling, invloeden en vele andere aspecten van het virus. ILOVEYOU is een van de top-10 destructieve virussen in de geschiedenis. Het is dus de moeite waard om er iets over te leren.

Op deze pagina :

• Wat heeft het ILOVEYOU-virus gedaan?
• Hoe verspreidde het ILOVEYOU-virus zich?
• ILOVEYOU-viruseffecten
• Wie heeft het ILOVEYOU-virus gecreëerd?
• In welke taal was de ILOVEYOU-worm geschreven?
• Hoe het ILOVEYOU-virus verwijderen?
• Veelgestelde vragen over het ILOVEYOU-virus

Wat is het ILOVEYOU-virus?

Het ILOVEYOU-virus, ook wel Love Letter for you of Love Bug genoemd, is een computerworm. Op en na 5 mei 2000 vielen ruim 55 miljoen Windows-pc's aan. ILOVEYOU computervirus begon zich te verspreiden als een e-mail met het onderwerp ILOVEYOU, de bijlage LIEFDE-BRIEF-VOOR-JOU.txt.vbs en het bericht controleer alstublieft de bijgevoegde LIEFDEBRIEF die van mij komt.

Het laatste bestandsextensie van de bijlage vbs, een type geïnterpreteerd bestand, werd meestal standaard verborgen op Windows-computers van die tijd, omdat het een extensie is voor een bestandstype dat bekend is bij Windows. Daarom dachten de onwetende gebruikers dat het een normaal tekstbestand was.

Tip: Het geïnterpreteerde bestand is een soort bestand geschreven in een scripttaal, een programmeertaal voor een speciale runtime-omgeving die de uitvoering van taken automatiseert. Als alternatief kunnen de taken één voor één worden uitgevoerd door een menselijke operator. En scripttalen worden meestal geïnterpreteerd in plaats van gecompileerd.

Wat heeft het ILOVEYOU-virus gedaan?

Op het niveau van het machinesysteem ILOVEYOU exe vertrouwde op de ingeschakelde systeeminstelling van de scriptengine (die scripttaalbestanden zoals .vbs-bestanden uitvoert) en profiteerde van de functie in Windows die standaard de bestandsextensie verbergt, wat malware-auteurs als een fout zouden gebruiken.

Windows parseerde bestandsnamen van rechts naar links, stopte bij het eerste puntteken en liet alleen de elementen links hiervan zien. Het virusbestand, dat twee punten in de naam heeft, kan de interne nep-txt-bestandsextensie weergeven. Echte txt-bestanden worden als veilig beschouwd omdat ze geen uitvoerbare code kunnen uitvoeren.

Het ILOVEYOU-virus maakte gebruik van social engineering om mensen te verleiden het bijlagebestand te openen om voortdurende verspreiding te garanderen. Systeemzwakheden in het ontwerp van Microsoft Windows en Outlook werden uitgebuit waardoor kwaadaardige code toegang kreeg tot het besturingssysteem (OS), systeem- en gebruikersgegevens en secundaire opslag door ontvangers die op een pictogram klikten zonder het risico te kennen.

Als u echter de bijlage wilt openen, wordt het visuele basis script. Het ILOVEYOU-virus veroorzaakt schade op lokale computers. Het doorzoekt aangesloten schijven en vervangt bestanden met de extensies .doc, .jpg, .jpeg, . mp3, .mp2, .css, .js, .jse, .vbs, .vbe, .wsh, .sct en .hta met kopieën van zichzelf terwijl de extra bestandsextensie .vbs wordt toegevoegd, waardoor geïnfecteerde computers niet meer kunnen opstarten. Toch zouden mp3's en andere audiogerelateerde bestanden worden verborgen in plaats van overschreven.

Tip: Als u nu last heeft van een e-mailvirusaanval, of als u verloren Outlook-e-mails wilt herstellen als gevolg van toekomstige e-mailaanvallen, wordt de gratis MiniTool Power Email Recovery voor Outlook Express aanbevolen voor u. Het kan verwijderde .dbx-e-mails snel herstellen en e-mails scannen die op alle harde schijven zijn opgeslagen. Gratis downloaden >>

Hoe verspreidde het ILOVEYOU-virus zich?

Het virus verspreidt zichzelf door een kopie van de payload naar alle adressen in het Windows-adresboek te sturen die door Microsoft Outlook worden gebruikt. Het downloadt ook de Barok-trojan die voor de gelegenheid is omgedoopt tot WIN-BUGSFIX.EXE.

Berichten gegenereerd op de Filippijnen begonnen zich westwaarts te verspreiden via zakelijke e-mailsystemen.

Sinds ILOVEYOU-malware de mailinglijsten als doelbron gebruikt, lijken de e-mails meestal van kennissen afkomstig te zijn. Ontvangers zijn dus geneigd ze als veilig te beschouwen en ze zonder uitstel te openen. Daarom zullen een paar mensen die toegang krijgen tot de bijlage uiteindelijk leiden tot miljoenen kopieën die e-mailsystemen kunnen verlammen en miljoenen bestanden op computers in elk opeenvolgend netwerk kunnen vernietigen.

Hierdoor kan het ILOVEYOU-virus zich veel sneller verspreiden dan welke andere e-mailworm dan ook. Het werd geboren in de wijk Pandacan in Manilla op de Filippijnen op 4 mei (donderdag) 2000. De volgende dag, toen de werknemers aan hun dagelijkse werk begonnen, verspreidde het virus zich eerst naar Hong Kong, vervolgens naar Europa en uiteindelijk naar de Verenigde Staten.

ILOVEYOU-viruseffecten

Later werd geschat dat de infectie van ILOVEYOU wereldwijd 10 miljard dollar financieel verlies heeft veroorzaakt en 10 tot 15 miljoen dollar heeft gekost om het virus te verwijderen. In tien dagen tijd waren er ruim 55 miljoen infecties gemeld. Geschat wordt dat 10% van de met internet verbonden computers ter wereld getroffen is.

De geciteerde ILOVEYOU-virusschade was vooral de tijd en moeite die werd besteed aan het afhandelen van infecties en het herstellen van bestanden vanaf back-ups. Om zichzelf te beschermen en het ILOVEYOU-virus te stoppen, besloten het Britse parlement, het Pentagon, de CIA en de meeste andere grote bedrijven hun postsystemen volledig af te sluiten.

Destijds was de e-mailmalware-aanval een van de meest destructieve computergerelateerde rampen ooit ter wereld. Het inspireerde ook het nummer E-mail op het Britse top 10-album van Pet Shop Boy uit 2002, Release, waarvan de teksten thematisch inspelen op de menselijke verlangens die de massale vernietiging van deze computerinfectie mogelijk maakten.

Wat is een Trojaans virus? Hoe kan ik een Trojan-virusverwijdering uitvoeren?

Wat is een Trojaans virus? Wat doet een Trojan-virus? Hoe verwijdert u het Trojan-virus van uw computer? Dit bericht toont je de antwoorden.

Lees verder

Wie heeft het ILOVEYOU-virus gecreëerd?

ILOVEYOU-virusmaker is Onel de Guzman, een arme 24-jarige studente in Manilla, Filipijnen, die moeite heeft om te betalen internet toegang . Hij creëerde de worm om de wachtwoorden van andere gebruikers te stelen, zodat hij zonder te betalen op hun internetaccounts kon inloggen.

Het ILOVEYOU-virus nam dezelfde principes over die De Guzman had geschreven in zijn bachelorscriptie aan het AMA Computer College. Onel zei dat ILOVEYOU heel gemakkelijk te maken was dankzij een bug in Windows 95 die code in e-mailbijlagen zou uitvoeren als de gebruiker erop klikte.

Oorspronkelijk was het ILOVEYOU-virus alleen bedoeld om in Manilla te werken. Later verwijderde Onel de Guzman de geografische beperking uit nieuwsgierigheid, waardoor de malware zich wereldwijd kon verspreiden. Dat bedoelde De Guzman echter niet. Onel de Guzman rechtvaardigde zijn gedrag met zijn overtuiging dat internettoegang een mensenrecht is en dat hij niet daadwerkelijk aan het stelen was.

Omdat er op dat moment in de Filippijnen geen wetten bestonden tegen het maken van malware, heeft het Filippijnse Congres in juli 2000 Republic Act nr. 8792 aangenomen, ook bekend als de E-Commerce Law, om toekomstige malware-gebeurtenissen te ontmoedigen.

In welke taal was de ILOVEYOU-worm geschreven?

Het bijgevoegde ILOVEYOU-bestand is geschreven in Microsoft Visual Basic Scripting (VBS) dat in Outlook draait en was standaard ingeschakeld. Het script voegt Windows-registergegevens toe voor automatisch opstarten bij het opstarten van het systeem.

Het feit dat het ILOVEYOU-virus in VBS was geschreven, bood gebruikers een manier om het te wijzigen. Een gebruiker kan de malware eenvoudig aanpassen om belangrijke bestanden in het systeem te vervangen en het besturingssysteem te vernietigen. Hierdoor kunnen meer dan 25 ILOVEYOU-varianten zich over het internet verspreiden, waarbij elke variant verschillende soorten schade aanricht.

De meeste varianten hadden te maken met welke bestandsextensies door het virus werden getroffen. Anderen hebben eenvoudigweg het onderwerp van de e-mail aangepast om deze gericht te maken op een specifieke doelgroep, zoals de variant BabyPic voor volwassenen en Cartolina/Postkaart in het Italiaans. Sommige anderen hebben alleen de credits aan de auteur gewijzigd die oorspronkelijk in de standaardversie van het virus waren opgenomen; ze verwijderen de auteurscredits volledig of verwijzen naar valse auteurs.

Hoe het ILOVEYOU-virus verwijderen?

Als een gebruiker de bijlage van de liefdesbrief niet heeft geopend en door het virus is geïnfecteerd, kan hij het virus verwijderen door eenvoudigweg de virusbestanden op zijn computer te zoeken en te verwijderen en ze volledig van zijn machine te verwijderen.

• Zoek naar *.vbs-bestanden op uw harde schijven en verwijder ze allemaal.
• Zoek naar het LOVE-LETTER-FOR-YOU.HTM-bestand in de Windows-systeemmap en verwijder het.
• Zoek naar WIN-BUGSFIX.EXE en WINFAT32.EXE gevonden in het Internet Explorer downloadmap en verwijder ze.

Vergeet dat niet maak uw Prullenbak leeg nadat u al deze bestanden hebt verwijderd en uw computer opnieuw hebt opgestart.

Tips om virussen te vermijden

1. Open geen bestanden van vreemden
2. Gebruik firewall- en antivirusprogramma's om uw computer te controleren
3. Maak regelmatig een back-up van uw belangrijke bestanden

virusscan voor uw hele computer.

Tip 2. Maak optimaal gebruik van uw firewall- en beveiligingsprogramma's

Het computerbesturingssysteem zelf is uitgerust met een firewall om te voorkomen dat virussen, malware, wormen, Trojaanse paarden, spyware, ransomware, adware, enz. uw machine binnendringen.

Sommige sluwe virussen kunnen echter met succes de firewall omzeilen door vals te spelen. Vervolgens moet u vertrouwen op beveiligingshulpmiddelen om deze virussen te bestrijden. Normaal gesproken moet u uw computer scannen op schadelijke bestanden en deze voor eens en voor altijd verwijderen. Antivirussoftware kan u ook helpen uw machine te controleren in geval van onverwachte aanvallen.

Hoe kunt u een mislukte virusgedetecteerde fout in Google Chrome oplossen?

Wat moet u doen als u een bestand downloadt van Google Chrome, maar de foutmelding Mislukt virus wordt gedetecteerd? Hier ziet u hoe u het eenvoudig kunt verwijderen.

Lees verder

Tip 3. Maak regelmatig een back-up van importbestanden

Zoals vermeld in de bovenstaande inhoud, kunt u, als u een reservekopie van uw vitale bestanden heeft, deze herstellen na een virusinfectie. Daarom is het maken van een back-up van cruciale items van groot belang.

Hoe maak je dan een back-up van belangrijke bestanden? Voor Windows-gebruikers kunt u een back-up van uw systeem maken door Backup en herstellen en kopieer uw bestanden via Bestandsgeschiedenis (voor Windows 10/11). Toch kunnen beide ingebouwde Windows-programma's geen geavanceerdere geplande back-ups maken op basis van uw eigen situatie. Mogelijk moet u dus vertrouwen op een professionele en betrouwbare back-uptoepassing zoals MiniTool ShadowMaker.

Klik om te tweeten

MiniTool ShadowMaker is een krachtige en veilige tool waarmee u een back-up kunt maken van bestanden/voer, foto's/afbeeldingen/afbeeldingen, muziek/liedjes/audiobestanden, video's/films, enz. Het kan ook een back-up maken van het systeem, harde schijven en partities/ volumes. Om het te gebruiken, moet u het eerst downloaden en op uw computer installeren. Volg daarna de onderstaande gids om een ​​kopie van uw belangrijke bestanden te maken in geval van cyberaanvallen veroorzaakt door malware zoals het ILOVEYOU-virus.

MiniTool ShadowMaker-proefversieKlik om te downloaden100%Schoon en veilig

Stap 1. Start MiniTool ShadowMaker en klik Proef houden wanneer het u om aankoop vraagt.

Stap 2. Als het om de hoofdinterface gaat, klikt u op de Back-up tabblad in het bovenste menu.

Stap 3. Klik op het tabblad Back-up op de Bron optie aan de linkerkant om de bestanden te selecteren waarvan u een back-up wilt maken.

Stap 4. Klik op de Bestemming optie aan de rechterkant om een ​​plaats te kiezen om de back-upimage op te slaan. Het wordt aanbevolen om een ​​externe opslagruimte op te halen, zoals een USB-stick.

Stap 5. Klik op de Schema knop linksonder, schakel de schema-instellingen linksonder in het pop-upvenster in en stel een back-upschema in dat aan uw behoeften voldoet.

Stap 6. Klik ten slotte op Nu backuppen op het tabblad Back-up.

Wacht tot het back-upproces is voltooid. Vervolgens hebt u met succes een geplande bescherming voor uw belangrijke gegevens gecreëerd. MiniTool ShadowMaker zal dezelfde taak in de toekomst automatisch uitvoeren op basis van het schema dat u opgeeft.

Bedankt dat u uw tijd heeft besteed aan het lezen van dit artikel. Ik geloof dat u een diep begrip heeft van het ILOVEYOU-virus en weet hoe u in de toekomst met soortgelijke virussen moet omgaan. Hoe dan ook, als u een mening heeft over dit onderwerp of soortgelijke thema's, kunt u deze hieronder bespreken. Of, als u problemen ondervindt bij het gebruik van MiniTool ShadowMaker, neem dan gewoon contact met ons op via Ons .

Wat is een polymorf virus en hoe kan het worden voorkomen?

Uw computer kan geïnfecteerd zijn met een polymorf virus en u kunt dan te maken krijgen met gegevensverlies. Hoe kunt u dit voorkomen? Lees dit bericht om het antwoord te vinden.

Lees verder

Veelgestelde vragen over het ILOVEYOU-virus

Hoe werd het ILOVEYOU-virus gestopt? Sommige beveiligingsbedrijven hebben bijgedragen aan het verwijderen van de ILOVEYOU-trojan van internet, waaronder Symantec. Het belangrijkste is dat veel bedrijven hun e-mailsystemen hebben afgesloten om te voorkomen dat het virus verder wordt geïnfecteerd. Bestaat het ILOVEYOU-virus nog steeds? Ik geloof dat er ergens nog kopieën zijn van de broncode van het ILOVEYOU-virus. Toch is het virus al jaren niet meer online. Er kan echter in de toekomst soortgelijke e-mailmalware verschijnen, dus wees altijd voorzichtig wanneer u bestanden van anderen ontvangt, vooral van vreemden. Wat is er gebeurd met de maker van het ILOVEYOU-virus? ILOVEYOU-virusontwerper Onel de Guzan keerde terug naar computerwerk, maar ging niet terug naar de universiteit na een periode van stilzitten. Onlangs, in 2020, werd hij aangetroffen met een kleine stand voor het repareren van mobiele telefoons helemaal achterin een winkelgebouw in Manilla.