Dicas De Backup

[Revisão] O que é o vírus ILOVEYOU e dicas para evitar vírus

What Is Iloveyou Virus Tips Avoid Virus

Experimente Nosso Instrumento Para Eliminar Problemas

Este artigo fornecido pela unidade MiniTool analisa detalhadamente o vírus ILOVEYOU. No conteúdo abaixo você encontra a origem, o desenvolvimento, as influências, entre muitos outros aspectos do vírus. ILOVEYOU é um dos 10 vírus mais destrutivos da história. Então, vale a pena aprender algo sobre isso.

Nesta página :

O que é o vírus ILOVEYOU?

O vírus ILOVEYOU, também chamado de Love Letter for you ou Love Bug, é um worm de computador. Ele atacou mais de 55 milhões de computadores pessoais com Windows a partir de 5 de maio de 2000. Vírus de computador ILOVEYOU comecei a divulgar como um e-mail com o assunto ILOVEYOU, o anexo LOVE-LETTER-FOR-YOU.txt.vbs e a mensagem por favor verifique a LOVELETTER em anexo vinda de mim.



Esta última extensão de arquivo do anexo vbs, um tipo de arquivo interpretado, ficava oculto com mais frequência por padrão nos computadores Windows da época, pois é uma extensão de um tipo de arquivo conhecido pelo Windows. Portanto, fez com que os usuários involuntários pensassem que se tratava de um arquivo de texto normal.

Dica: O arquivo interpretado é um tipo de arquivo escrito em uma linguagem de script, que é uma linguagem de programação para um ambiente de execução especial que automatiza a execução de tarefas. Alternativamente, as tarefas poderiam ser executadas uma a uma por um operador humano. E as linguagens de script geralmente são interpretadas em vez de compiladas.

O que o vírus ILOVEYOU fez?

No nível do sistema da máquina, ILOVEYOU exe confiou na configuração do sistema do mecanismo de script habilitado (que executa arquivos de linguagem de script, como arquivos .vbs) e aproveitou o recurso do Windows que oculta a extensão do arquivo por padrão, que os autores de malware usariam como uma falha.

O Windows analisaria os nomes dos arquivos da direita para a esquerda, pararia no primeiro caractere de ponto final e mostraria apenas os elementos à esquerda dele. O arquivo de vírus, com dois pontos em seu nome, pode exibir a extensão interna do arquivo txt falso. Arquivos txt reais são considerados seguros porque não podem executar código executável.

O vírus ILOVEYOU fez uso de engenharia social para motivar as pessoas a abrir o arquivo anexo para garantir a propagação contínua. Foram exploradas fraquezas do sistema no design do Microsoft Windows e do Outlook, o que permite que códigos maliciosos consigam acessar o sistema operacional (SO), os dados do sistema e do usuário e o armazenamento secundário, fazendo com que os destinatários cliquem em um ícone sem conhecer o risco.

Porém, abrir o anexo ativará o visual básico roteiro. O vírus ILOVEYOU causa danos nos computadores locais. Ele pesquisa unidades conectadas e substitui arquivos pelas extensões .doc, .jpg, .jpeg, . mp3, .mp2, .css, .js, .jse, .vbs, .vbe, .wsh, .sct e .hta com cópias de si mesmo ao anexar a extensão de arquivo adicional .vbs, tornando os computadores infectados não inicializáveis. No entanto, os MP3s e outros arquivos relacionados ao áudio seriam ocultados em vez de substituídos.

Dica: Se você está sofrendo um ataque de vírus de e-mail agora ou se deseja recuperar e-mails perdidos do Outlook devido a futuros ataques de e-mail, o MiniTool Power Email Recovery for Outlook Express gratuito é recomendado para você. Ele pode recuperar e-mails .dbx excluídos rapidamente e verificar e-mails salvos em todos os discos rígidos. Baixe programas gratuitos >>

Como o vírus ILOVEYOU se espalhou?

O vírus se propaga enviando uma cópia da carga para todos os endereços no Catálogo de Endereços do Windows usado pelo Microsoft Outlook. Ele também baixa o trojan Barok renomeado para a ocasião como WIN-BUGSFIX.EXE.

As mensagens geradas nas Filipinas começaram a se espalhar para o oeste através de sistemas de e-mail corporativos.

Desde Malware eu te amo usa as listas de discussão como fonte de destino, os e-mails geralmente parecem vir de conhecidos. Assim, os receptores tendem a considerá-los seguros e a abri-los sem demora. Portanto, o acesso de algumas pessoas ao anexo finalmente resultará em milhões de cópias que podem paralisar os sistemas de e-mail e destruir milhões de arquivos em computadores em cada rede sucessiva.

Isso permite que o vírus ILOVEYOU se espalhe muito mais rápido do que qualquer outro worm de e-mail. Nasceu no bairro Pandacan de Manila, nas Filipinas, em 4 de maio (quinta-feira) de 2000. No amanhecer seguinte, quando os funcionários começaram seu trabalho diário, o vírus se espalhou primeiro para Hong Kong, depois para a Europa e, finalmente, para os Estados Unidos.

Eu te amo E-mail

Efeitos do vírus ILOVEYOU

Mais tarde, estimou-se que a infecção do ILOVEYOU causou perdas financeiras de US$ 10 bilhões em todo o mundo e custou US$ 10 a 15 milhões para remover o vírus. Em 10 dias, mais de 55 milhões de infecções foram relatadas. Estima-se que 10% dos computadores conectados à Internet no mundo tenham sido afetados.

O citado Dano do vírus ILOVEYOU foi principalmente o tempo e o esforço despendidos para lidar com infecções e recuperar arquivos de backups. Para se protegerem e deterem o vírus ILOVEYOU, o Parlamento Britânico, o Pentágono, a CIA e a maioria das outras grandes empresas decidiram encerrar completamente os seus sistemas de correio.

Na época, o ataque de malware por e-mail foi um dos desastres informáticos mais destrutivos de todos os tempos. Também inspirou a música E-mail do álbum Release, top 10 do Pet Shop Boy no Reino Unido de 2002, cujas letras tocam tematicamente sobre os desejos humanos que permitiram a destruição em massa desta infecção de computador.

O que é um vírus Trojan? Como realizar a remoção do vírus Trojan?O que é um vírus Trojan? Como realizar a remoção do vírus Trojan?

O que é um vírus Trojan? O que um vírus Trojan faz? Como remover o vírus Trojan do seu computador? Esta postagem mostra as respostas.

consulte Mais informação

Quem criou o vírus ILOVEYOU?

Criador do vírus ILOVEYOU é Onel de Guzman, que na época era um estudante universitário pobre de 24 anos em Manila, Filipinas, e lutava para pagar Acesso à internet . Ele criou o worm para roubar senhas de outros usuários para que ele pudesse fazer login em suas contas de Internet sem pagar.

O vírus ILOVEYOU adotou os mesmos princípios que de Guzman escreveu em sua tese de graduação na AMA Computer College. Onel disse que ILOVEYOU foi muito fácil de criar graças a um bug no Windows 95 que executava código em anexos de e-mail quando o usuário clicava neles.

Originalmente, o vírus ILOVEYOU foi projetado apenas para funcionar em Manila. Mais tarde, Onel de Guzman removeu a restrição geográfica por curiosidade, o que permitiu que o malware se espalhasse pelo mundo. No entanto, de Guzman não quis dizer isso. Onel de Guzman justificou seu comportamento acreditando que o acesso à Internet é um direito humano e que ele não estava realmente roubando.

Como não havia leis nas Filipinas contra a criação de malware, o Congresso das Filipinas promulgou a Lei da República nº 8.792, também conhecida como Lei do Comércio Eletrônico, para desencorajar futuros eventos de malware em julho de 2000.

Em que idioma o worm ILOVEYOU foi escrito?

O arquivo ILOVEYOU anexado foi escrito em Microsoft Visual Basic Scripting (VBS) que é executado no Outlook e foi habilitado por padrão. O script adiciona dados do Registro do Windows para inicialização automática na inicialização do sistema.

Arquivo de vírus ILOVEYOU

O fato de o vírus ILOVEYOU ter sido escrito em VBS proporcionou aos usuários uma maneira de modificá-lo. Um usuário pode modificar facilmente o malware para substituir arquivos importantes no sistema e destruir o sistema operacional. Isso permite que mais de 25 variantes do ILOVEYOU se espalhem pela Internet, cada uma causando diferentes tipos de danos.

A maioria das variantes tinha a ver com quais extensões de arquivo foram afetadas pelo vírus. Outros simplesmente modificaram o assunto do e-mail para torná-lo direcionado a um público específico, como a variação BabyPic para adultos e Cartolina/Postal em italiano. Alguns outros apenas modificaram os créditos ao autor que foram originalmente incluídos na versão padrão do vírus; eles removem completamente os créditos do autor ou fazem referência a autores falsos.

Como remover o vírus ILOVEYOU?

Se um usuário não abriu o anexo da carta de amor e foi infectado pelo vírus, ele pode removê-lo simplesmente encontrando e excluindo os arquivos de vírus em seu computador e excluí-los completamente de sua máquina.

  • Procure arquivos *.vbs em seus discos rígidos e exclua todos eles.
  • Procure o arquivo LOVE-LETTER-FOR-YOU.HTM encontrado no diretório de sistema do Windows e exclua-o.
  • Procure WIN-BUGSFIX.EXE e WINFAT32.EXE encontrados no Internet Explorer diretório de download e exclua-os.

Não se esqueça de esvazie sua Lixeira depois de excluir todos esses arquivos e reinicie o computador.

Dicas para evitar vírus

  1. Não abra arquivos de estranhos
  2. Use programas de firewall e antivírus para monitorar seu computador
  3. Faça backup regularmente de seus arquivos importantes

verificação de vírus para todo o seu computador.

Dica 2. Faça uso total de seu firewall e programas de segurança

O próprio sistema operacional do computador está equipado com um firewall para impedir que vírus, malware, worms, trojans, spyware, ransomware, adware, etc. entrem em sua máquina.

No entanto, alguns vírus astutos podem contornar o firewall com sucesso, trapaceando. Então, você deve contar com ferramentas de segurança para combater esses vírus. Normalmente, você precisa verificar se há arquivos maliciosos em seu computador e excluí-los de uma vez por todas. O software antivírus também pode ajudá-lo a monitorar sua máquina em caso de ataques inesperados.

Como você pode corrigir erro de detecção de vírus com falha no Google Chrome?Como você pode corrigir erro de detecção de vírus com falha no Google Chrome?

O que você deve fazer se baixar um arquivo do Google Chrome, mas obtiver o erro de falha de vírus detectado? Veja como removê-lo facilmente.

consulte Mais informação

Dica 3. Faça backup frequente dos arquivos de importação

Assim como mencionado no conteúdo acima, se você tiver uma cópia de backup de seus arquivos vitais, poderá recuperá-los após a infecção por vírus. Portanto, criar um backup de itens cruciais é de grande importância.

Então, como fazer backup de arquivos importantes? Para usuários do Windows, você pode fazer backup do seu sistema Backup e restauração e copie seus arquivos por meio do Histórico de arquivos (para Windows 10/11). No entanto, ambos os programas integrados do Windows não podem estabelecer backups agendados mais avançados com base em suas próprias situações. Portanto, você pode precisar contar com um aplicativo de backup profissional e confiável como o MiniTool ShadowMaker.

Clique para twittar

MiniTool ShadowMaker é uma ferramenta poderosa e segura que pode fazer backup de arquivos/fodders, fotos/imagens/fotos/gráficos, músicas/músicas/arquivos de áudio, vídeos/filmes, etc. volumes. Para utilizá-lo, primeiro você precisa baixá-lo e instalá-lo em seu computador. Em seguida, siga o guia abaixo para criar uma cópia de seus arquivos importantes em caso de ataques cibernéticos causados ​​por malware como o vírus ILOVEYOU.

Avaliação do MiniTool ShadowMakerClique para fazer o download100%Limpo e Seguro

Passo 1. Inicie o MiniTool ShadowMaker e clique em Continue o teste quando ele pede a compra.

Passo 2. Quando se trata de sua interface principal, clique no botão Cópia de segurança guia no menu superior.

Etapa 3. Na guia Backup, clique no botão Fonte opção à esquerda para selecionar os arquivos dos quais deseja fazer backup.

Etapa 4. Clique no Destino opção à direita para escolher um local para armazenar a imagem de backup. Recomenda-se escolher um espaço de armazenamento externo, como uma unidade flash USB.

Criar tarefa de backup no MiniTool ShadowMaker

Etapa 5. Clique no Agendar botão no canto inferior esquerdo, ative as configurações de agendamento no canto inferior esquerdo da janela pop-up e configure um agendamento de backup que atenda às suas necessidades.

Definir agendamento de backup no MiniTool ShadowMaker

Etapa 6. Por fim, clique em Faça backup agora na guia Backup.

Aguarde até que o processo de backup termine. Então, você criou com êxito a proteção agendada para seus dados importantes. O MiniTool ShadowMaker realizará a mesma tarefa automaticamente no futuro com base na programação que você especificar.

Obrigado por gastar seu tempo lendo este artigo. Acredito que você tenha um conhecimento profundo do vírus ILOVEYOU e saiba como lidar com vírus semelhantes no futuro. De qualquer forma, se você tiver alguma opinião sobre este assunto ou temas semelhantes, fique à vontade para discuti-los abaixo. Ou, se você encontrar algum problema ao usar o MiniTool ShadowMaker, entre em contato conosco pelo e-mail Nós .

O que é um vírus polimórfico e como evitá-lo?O que é um vírus polimórfico e como evitá-lo?

Seu computador pode estar infectado com um vírus polimórfico e você pode sofrer perda de dados, então como evitá-lo? Leia esta postagem para encontrar a resposta.

consulte Mais informação

Perguntas frequentes sobre vírus ILOVEYOU

Como o vírus ILOVEYOU foi interrompido? Algumas empresas de segurança contribuíram para remover o trojan ILOVEYOU da Internet, incluindo a Symantec. Mais importante ainda, muitas empresas desligam seus sistemas de e-mail para impedir novas infecções pelo vírus. O vírus ILOVEYOU ainda existe? Acredito que ainda existam cópias do código-fonte do vírus ILOVEYOU em algum lugar. No entanto, o vírus não está online há muitos anos. No entanto, pode haver malware de e-mail semelhante no futuro, por isso tenha sempre cuidado ao receber arquivos de outras pessoas, especialmente de estranhos. O que aconteceu com o criador do vírus ILOVEYOU? O designer de vírus ILOVEYOU, Onel de Guzan, voltou a trabalhar no computador, mas não voltou para a faculdade após um período de reclusão. Recentemente, em 2020, ele foi encontrado administrando um pequeno estande para conserto de celulares nos fundos de um prédio comercial em Manila.

Artigos Interessantes

Como fazer uma recuperação de cartão de memória Toshiba? Aqui está uma orientação
Recuperação de dados
Como fazer uma recuperação de cartão de memória Toshiba? Aqui está uma orientação
O que é o arquivo conhost.exe e por que e como excluí-lo [MiniTool Wiki]
Biblioteca Minitool Wiki
O que é o arquivo conhost.exe e por que e como excluí-lo [MiniTool Wiki]
4 maneiras de marcar pastas favoritas no Windows 10
Notícias
4 maneiras de marcar pastas favoritas no Windows 10
Status de erro de imagem ruim do OneDrive.exe 0xc0000020 – Como consertar?
Notícias
Status de erro de imagem ruim do OneDrive.exe 0xc0000020 – Como consertar?
Um guia sobre como habilitar a previsão de texto no Windows 10 [MiniTool News]
Minitool News Center
Um guia sobre como habilitar a previsão de texto no Windows 10 [MiniTool News]
Dicas para especialistas em tecnologia: recuperar arquivos RDB excluídos no Windows e Mac
Recuperação de dados
Dicas para especialistas em tecnologia: recuperar arquivos RDB excluídos no Windows e Mac
O recurso de compartilhamento de arquivos e impressão está online, mas não está respondendo [MiniTool News]
Minitool News Center
O recurso de compartilhamento de arquivos e impressão está online, mas não está respondendo [MiniTool News]
Dois métodos para desligar a proteção do sistema e proteger seus dados
Notícias
Dois métodos para desligar a proteção do sistema e proteger seus dados
12 maneiras de abrir a limpeza de disco em seu computador Windows?
Notícias
12 maneiras de abrir a limpeza de disco em seu computador Windows?
Ótimas maneiras de desativar a proteção DMA do kernel no Windows 11
Notícias
Ótimas maneiras de desativar a proteção DMA do kernel no Windows 11

Escolha Do Editor

Como recuperar gravações excluídas ou não salvas do Camtasia?
Como recuperar gravações excluídas ou não salvas do Camtasia?
Como desativar as atualizações automáticas do Chrome no Windows 10 (4 maneiras) [MiniTool News]
Como desativar as atualizações automáticas do Chrome no Windows 10 (4 maneiras) [MiniTool News]
Windows 11 Education Baixe o ISO e instale-o no PC [MiniTool Tips]
Windows 11 Education Baixe o ISO e instale-o no PC [MiniTool Tips]
Laptop Huawei congela na tela do logotipo? 8 soluções que você precisa
Laptop Huawei congela na tela do logotipo? 8 soluções que você precisa
Como consertar Harry Potter: travamentos ou congelamentos dos campeões de quadribol?
Como consertar Harry Potter: travamentos ou congelamentos dos campeões de quadribol?
SSD SK Hynix Tube T31 Stick: uma boa escolha para jogos
SSD SK Hynix Tube T31 Stick: uma boa escolha para jogos
Como consertar armazenamento insuficiente do Fortnite com maneiras eficazes
Como consertar armazenamento insuficiente do Fortnite com maneiras eficazes
Como corrigir o erro “Seu administrador de TI tem acesso limitado” [MiniTool News]
Como corrigir o erro “Seu administrador de TI tem acesso limitado” [MiniTool News]
Como redefinir BIOS / CMOS no Windows 10 - 3 etapas [MiniTool News]
Como redefinir BIOS / CMOS no Windows 10 - 3 etapas [MiniTool News]
Como desativar completamente o Recall AI no Windows 11?
Como desativar completamente o Recall AI no Windows 11?