[Recensione] Cos'è il virus ILOVEYOU e suggerimenti per evitarlo

What Is Iloveyou Virus Tips Avoid Virus

Prova Il Nostro Strumento Per Eliminare I Problemi

Seleziona Il Sistema Operativo Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Scegli Un Programma Di Proiezione (Facoltativamente) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Descrivi Il Tuo Problema

Ottieni Una Risposta

Inviami Via E -Mail Mostra Sul Sito

Questo articolo fornito dall'unità MiniTool esamina in dettaglio il virus ILOVEYOU. Nei contenuti seguenti troverete l'origine, lo sviluppo, gli influssi e molti altri aspetti del virus. ILOVEYOU è uno dei 10 virus più distruttivi della storia. Quindi vale la pena imparare qualcosa al riguardo.

Su questa pagina :

• Cosa ha fatto il virus ILOVEYOU?
• Come si è diffuso il virus ILOVEYOU?
• Effetti del virus ILOVEYOU
• Chi ha creato il virus ILOVEYOU?
• In quale lingua era scritto il verme ILOVEYOU?
• Come rimuovere il virus ILOVEYOU?
• Domande frequenti sul virus ILOVEYOU

Cos'è il virus ILOVEYOU?

Il virus ILOVEYOU, chiamato anche Love Letter for you o Love Bug, è un worm informatico. Ha attaccato più di 55 milioni di personal computer Windows a partire dal 5 maggio 2000. ILOVEYOU virus informatico ha iniziato a diffondersi come email con oggetto ILOVEYOU, l'allegato LOVE-LETTER-FOR-YOU.txt.vbs e il messaggio si prega di controllare la LOVELETTER allegata proveniente da me.

Quest'ultimo estensione del file dell'allegato vbs, un tipo di file interpretato, era spesso nascosto per impostazione predefinita sui computer Windows dell'epoca poiché si tratta di un'estensione per un tipo di file noto a Windows. Pertanto, ha fatto credere agli utenti inconsapevoli che si trattasse di un normale file di testo.

Mancia: Il file interpretato è un tipo di file scritto in un linguaggio di scripting, ovvero un linguaggio di programmazione per uno speciale ambiente di runtime che automatizza l'esecuzione delle attività. In alternativa, i compiti potrebbero essere eseguiti uno per uno da un operatore umano. Inoltre, i linguaggi di scripting vengono solitamente interpretati invece di essere compilati.

Cosa ha fatto il virus ILOVEYOU?

A livello di sistema macchina, ILOVEYOU ese si è affidato all'impostazione di sistema del motore di scripting abilitato (che esegue file del linguaggio di scripting come i file .vbs) e ha sfruttato la funzionalità di Windows che nasconde l'estensione del file per impostazione predefinita, che gli autori di malware utilizzerebbero come difetto.

Windows analizzerà i nomi dei file da destra a sinistra, si fermerà al primo punto e mostrerà solo gli elementi a sinistra di questo. Il file del virus, che contiene due punti nel nome, potrebbe visualizzare l'estensione interna del file txt falso. I veri file txt sono considerati sicuri perché non possono eseguire codice eseguibile.

Il virus ILOVEYOU ha utilizzato l'ingegneria sociale per invogliare le persone ad aprire il file allegato per garantire la continua propagazione. Sono stati sfruttati i punti deboli del sistema nella progettazione di Microsoft Windows e Outlook che consentono al codice dannoso di accedere al sistema operativo (SO), ai dati di sistema e dell'utente e allo spazio di archiviazione secondario facendo clic su un'icona senza conoscere il rischio.

Tuttavia, per aprire l'allegato si attiverà il file Visual Basic sceneggiatura. Il virus ILOVEYOU causa danni ai computer locali. Cerca le unità collegate e sostituisce i file con estensioni .doc, .jpg, .jpeg, . mp3, .mp2 , .css, .js, .jse, .vbs, .vbe, .wsh, .sct e .hta con copie di se stesso aggiungendo l'estensione file aggiuntiva .vbs, rendendo i computer infetti non avviabili. Tuttavia, gli MP3 e altri file relativi all'audio verrebbero nascosti anziché sovrascritti.

Mancia: Se stai subendo un attacco di virus via email o se desideri recuperare le email di Outlook perse a causa di futuri attacchi email, ti consigliamo il servizio gratuito MiniTool Power Email Recovery per Outlook Express. Può recuperare rapidamente le email .dbx cancellate ed eseguire la scansione delle email salvate su tutti i dischi rigidi. Scarica il software gratuito >>

Come si è diffuso il virus ILOVEYOU?

Il virus si propaga inviando una copia del payload a tutti gli indirizzi della rubrica di Windows utilizzata da Microsoft Outlook. Inoltre scarica il trojan Barok rinominato per l'occasione WIN-BUGSFIX.EXE.

I messaggi generati nelle Filippine iniziarono a diffondersi verso ovest tramite i sistemi di posta elettronica aziendali.

Da ILOVEYOU malware utilizza le mailing list come fonte di destinazione, le e-mail di solito sembrano provenire da conoscenti. Pertanto, i destinatari tendono a considerarli sicuri e ad aprirli senza indugio. Pertanto, l'accesso di poche persone all'allegato porterà alla fine a milioni di copie che possono paralizzare i sistemi di posta elettronica e distruggere milioni di file sui computer in ciascuna rete successiva.

Ciò consente al virus ILOVEYOU di diffondersi molto più velocemente di qualsiasi altro worm di posta elettronica. È nato nel quartiere Pandacan di Manila, nelle Filippine, il 4 maggio (giovedì) 2000. L'alba successiva, quando i dipendenti hanno iniziato il loro lavoro quotidiano, il virus si è diffuso prima a Hong Kong, poi in Europa e infine negli Stati Uniti.

Effetti del virus ILOVEYOU

Successivamente si stima che l’infezione da ILOVEYOU abbia causato una perdita finanziaria di 10 miliardi di dollari in tutto il mondo e che sia costata 10-15 milioni di dollari per rimuovere il virus. In 10 giorni sono stati segnalati più di 55 milioni di contagi. Si stima che il 10% dei computer connessi a Internet nel mondo siano stati colpiti.

Il citato Danno del virus ILOVEYOU riguardava principalmente il tempo e gli sforzi necessari per gestire le infezioni e ripristinare i file dai backup. Per proteggersi e fermare il virus ILOVEYOU, il Parlamento britannico, il Pentagono, la CIA e la maggior parte delle altre grandi aziende hanno deciso di chiudere completamente i propri sistemi di posta.

All’epoca, l’attacco malware via email fu uno dei disastri informatici più distruttivi di sempre. Ha anche ispirato la canzone E-mail contenuta nell'album della top 10 britannica dei Pet Shop Boy del 2002, Release, i cui testi giocano tematicamente sui desideri umani che hanno consentito la distruzione di massa di questa infezione informatica.

Cos'è un virus trojan? Come eseguire la rimozione del virus Trojan?

Cos'è un virus trojan? Cosa fa un virus trojan? Come rimuovere il virus Trojan dal tuo computer? Questo post ti mostra le risposte.

Per saperne di più

Chi ha creato il virus ILOVEYOU?

Creatore del virus ILOVEYOU è Onel de Guzman, allora un povero studente universitario di 24 anni a Manila, nelle Filippine, che lottava per pagare le spese accesso ad Internet . Ha creato il worm per rubare le password di altri utenti in modo da poter accedere ai loro account Internet senza pagare.

Il virus ILOVEYOU ha adottato gli stessi principi che de Guzman aveva scritto nella sua tesi di laurea presso l'AMA Computer College. Onel ha detto che ILOVEYOU era molto facile da creare grazie a un bug in Windows 95 che eseguiva il codice negli allegati di posta elettronica quando l'utente faceva clic su di essi.

Originariamente, il virus ILOVEYOU era stato progettato per funzionare solo a Manila. Successivamente, per curiosità, Onel de Guzman ha rimosso la restrizione geografica, cosa che ha permesso al malware di diffondersi in tutto il mondo. Tuttavia, de Guzman non intendeva questo. Onel de Guzman ha giustificato il suo comportamento con la convinzione che l'accesso a Internet sia un diritto umano e non stava effettivamente rubando.

Poiché allora nelle Filippine non esistevano leggi contro la creazione di malware, nel luglio 2000 il Congresso filippino ha promulgato il Republic Act n. 8792, noto anche come legge sull'e-commerce, per scoraggiare futuri eventi di malware.

In quale lingua era scritto il verme ILOVEYOU?

Il file ILOVEYOU allegato è stato scritto in Microsoft Visual Basic Scripting (VBS) eseguito in Outlook ed è stato abilitato per impostazione predefinita. Lo script aggiunge i dati del registro di Windows per l'avvio automatico all'avvio del sistema.

Il fatto che il virus ILOVEYOU sia stato scritto in VBS ha fornito agli utenti la possibilità di modificarlo. Un utente può facilmente modificare il malware per sostituire file importanti nel sistema e distruggere il sistema operativo. Ciò consente a oltre 25 varianti di ILOVEYOU di diffondersi su Internet, ognuna delle quali provoca diversi tipi di danni.

La maggior parte delle varianti aveva a che fare con le estensioni dei file colpite dal virus. Altri hanno semplicemente modificato l'oggetto dell'email per renderlo mirato ad un pubblico specifico, come la variante BabyPic per adulti e Cartolina/Postcard in italiano. Altri hanno soltanto modificato i crediti dell'autore originariamente inclusi nella versione standard del virus; rimuovono completamente i crediti dell'autore o fanno riferimento ad autori falsi.

Come rimuovere il virus ILOVEYOU?

Se un utente non ha aperto l'allegato della lettera d'amore ed è stato infettato dal virus, può rimuovere il virus semplicemente trovando ed eliminando i file del virus sul suo computer ed eliminandoli completamente dal suo computer.

• Cerca i file *.vbs sui tuoi dischi rigidi ed eliminali tutti.
• Cerca il file LOVE-LETTER-FOR-YOU.HTM trovato nella directory di sistema di Windows ed eliminalo.
• Cerca WIN-BUGSFIX.EXE e WINFAT32.EXE trovati nel file Internet Explorer scaricare la directory ed eliminarli.

Non dimenticartelo svuota il cestino dopo aver eliminato tutti quei file e riavviare il computer.

Suggerimenti per evitare i virus

1. Non aprire file di sconosciuti
2. Utilizza firewall e programmi antivirus per monitorare il tuo computer
3. Esegui regolarmente il backup dei tuoi file importanti

scansione dei virus per l'intero computer.

Suggerimento 2. Sfrutta appieno il tuo firewall e i tuoi programmi di sicurezza

Lo stesso sistema operativo del computer è dotato di un firewall per impedire a virus, malware, worm, trojan, spyware, ransomware, adware, ecc. di entrare nel tuo computer.

Tuttavia, alcuni virus astuti possono aggirare con successo il firewall imbrogliando. Quindi, dovresti fare affidamento su strumenti di sicurezza per combattere questi virus. Di solito, è necessario eseguire la scansione del computer alla ricerca di file dannosi ed eliminarli una volta per tutte. Il software antivirus può anche aiutarti a monitorare il tuo computer in caso di attacchi imprevisti.

Come puoi correggere l'errore rilevato di virus non riuscito in Google Chrome?

Cosa dovresti fare se scarichi un file da Google Chrome ma viene rilevato l'errore virus non riuscito? Ecco come rimuoverlo facilmente.

Per saperne di più

Suggerimento 3. Eseguire frequentemente il backup dei file importati

Proprio come menzionato nel contenuto sopra, se disponi di una copia di backup dei tuoi file vitali, puoi recuperarli dopo l'infezione da virus. Pertanto, creare un backup di elementi cruciali è di grande importanza.

Quindi, come eseguire il backup dei file importanti? Per gli utenti Windows, è possibile eseguire il backup del sistema tramite Backup e ripristino e copia i tuoi file tramite Cronologia file (per Windows 10/11). Tuttavia, entrambi i programmi integrati di Windows non possono stabilire backup pianificati più avanzati in base alle proprie situazioni. Quindi, potresti dover fare affidamento su un'applicazione di backup professionale e affidabile come MiniTool ShadowMaker.

Clicca per twittare

MiniTool ShadowMaker è uno strumento potente e sicuro in grado di eseguire il backup di file/fodder, foto/immagini/immagini/grafica, musica/canzoni/file audio, video/film, ecc. Può anche eseguire il backup del sistema, dei dischi rigidi e delle partizioni/ volumi. Per utilizzarlo, prima di tutto, devi scaricarlo e installarlo sul tuo computer. Quindi, segui la guida seguente per creare una copia dei tuoi file importanti in caso di attacchi informatici causati da malware come il virus ILOVEYOU.

Prova di MiniTool ShadowMakerFare clic per scaricare100%Pulito e sicuro

Passaggio 1. Avvia MiniTool ShadowMaker e fai clic Continua la prova quando ti chiede l'acquisto.

Passaggio 2. Quando si arriva alla sua interfaccia principale, fare clic su Backup scheda nel menu in alto.

Passo 3. Nella scheda Backup, fare clic su Fonte opzione a sinistra per selezionare i file di cui desideri eseguire il backup.

Passaggio 4. Fare clic su Destinazione opzione a destra per scegliere un luogo in cui archiviare l'immagine di backup. Si consiglia di procurarsi uno spazio di archiviazione esterno come un'unità flash USB.

Passaggio 5. Fare clic su Programma in basso a sinistra, attiva le impostazioni di pianificazione nell'angolo in basso a sinistra della finestra pop-up e imposta una pianificazione di backup adatta alle tue esigenze.

Passaggio 6. Infine, fare clic Esegui il backup adesso nella scheda Backup.

Attendi fino al termine del processo di backup. Quindi, hai creato con successo la protezione pianificata per i tuoi dati importanti. MiniTool ShadowMaker eseguirà automaticamente la stessa attività in futuro in base alla pianificazione specificata.

Grazie per aver dedicato del tempo alla lettura di questo articolo. Credo che tu abbia una profonda conoscenza del virus ILOVEYOU e sappia come affrontare virus simili in futuro. In ogni caso, se hai qualche opinione su questo argomento o temi simili, sentiti libero di discuterne di seguito. Oppure, se riscontri problemi utilizzando MiniTool ShadowMaker, contattaci all'indirizzo Noi .

Cos’è un virus polimorfico e come prevenirlo?

Il tuo computer potrebbe essere infetto da un virus polimorfico e quindi potresti subire una perdita di dati, quindi come prevenirlo? Leggi questo post per trovare la risposta.

Per saperne di più

Domande frequenti sul virus ILOVEYOU

Come è stato fermato il virus ILOVEYOU? Alcune società di sicurezza hanno contribuito a rimuovere il trojan ILOVEYOU da Internet, inclusa Symantec. Ancora più importante, molte aziende chiudono i propri sistemi di posta elettronica per impedire al virus di ulteriori infezioni. Esiste ancora il virus ILOVEYOU? Credo che ci siano ancora copie del codice sorgente del virus ILOVEYOU da qualche parte. Tuttavia, il virus non è online da molti anni. Tuttavia, in futuro potrebbero essere presenti malware di posta elettronica simili, quindi fai sempre attenzione quando ricevi file da altri, soprattutto da sconosciuti. Cosa è successo al creatore del virus ILOVEYOU? Il progettista del virus ILOVEYOU Onel de Guzan è tornato a lavorare al computer ma non è tornato al college dopo un periodo di silenzio. Recentemente, nel 2020, è stato trovato a gestire un piccolo stand per la riparazione di telefoni cellulari sul retro di un edificio commerciale a Manila.