[รีวิว] ILOVEYOU Virus คืออะไร & เคล็ดลับในการหลีกเลี่ยงไวรัส
What Is Iloveyou Virus Tips Avoid Virus
บทความนี้จัดทำโดยหน่วย MiniTool จะตรวจสอบไวรัส ILOVEYOU โดยละเอียด ภายในเนื้อหาด้านล่างนี้ คุณจะพบต้นกำเนิด พัฒนาการ อิทธิพล รวมถึงแง่มุมอื่นๆ ของไวรัส ILOVEYOU เป็นหนึ่งในไวรัสทำลายล้าง 10 อันดับแรกในประวัติศาสตร์ ดังนั้นจึงควรค่าแก่การเรียนรู้บางอย่างเกี่ยวกับเรื่องนี้
ในหน้านี้:- ไวรัส ILOVEYOU ทำอะไร?
- ไวรัส ILOVEYOU แพร่กระจายได้อย่างไร?
- ผลกระทบของไวรัส ILOVEYOU
- ใครเป็นผู้สร้างไวรัส ILOVEYOU
- หนอน ILOVEYOU เขียนด้วยภาษาอะไร?
- วิธีการลบไวรัส ILOVEYOU
- คำถามที่พบบ่อยเกี่ยวกับไวรัส ILOVEYOU
ไวรัส ILOVEYOU คืออะไร?
ไวรัส ILOVEYOU หรือที่เรียกว่า Love Letter for you หรือ Love Bug เป็นหนอนคอมพิวเตอร์ มันโจมตีคอมพิวเตอร์ส่วนบุคคล Windows มากกว่า 55 ล้านเครื่องในและหลังวันที่ 5 พฤษภาคม 2000 ไวรัสคอมพิวเตอร์ ILOVEYOU เริ่มแพร่กระจายเป็นอีเมลโดยมีหัวเรื่อง ILOVEYOU ไฟล์แนบ LOVE-LETTER-FOR-YOU.txt.vbs และข้อความ โปรดตรวจสอบ LOVELETTER ที่แนบมาด้วยที่มาจากฉัน
หลัง นามสกุลไฟล์ ของไฟล์แนบ vbs ซึ่งเป็นไฟล์ประเภทหนึ่งที่ตีความ มักถูกซ่อนไว้โดยค่าเริ่มต้นบนคอมพิวเตอร์ Windows ในขณะนั้น เนื่องจากเป็นส่วนขยายสำหรับประเภทไฟล์ที่ Windows รู้จัก ดังนั้นจึงทำให้ผู้ใช้ที่ไม่รู้ตัวคิดว่าเป็นไฟล์ข้อความปกติ
เคล็ดลับ: ไฟล์ที่แปลเป็นไฟล์ประเภทหนึ่งที่เขียนด้วยภาษาสคริปต์ ซึ่งเป็นภาษาการเขียนโปรแกรมสำหรับสภาพแวดล้อมรันไทม์พิเศษที่ทำให้การปฏิบัติงานเป็นไปโดยอัตโนมัติ อีกทางหนึ่ง งานสามารถดำเนินการได้ทีละงานโดยผู้ปฏิบัติงานที่เป็นมนุษย์ และภาษาสคริปต์มักจะถูกตีความแทนการคอมไพล์ไวรัส ILOVEYOU ทำอะไร?
ในระดับระบบเครื่องจักร ไอเลิฟยู exe อาศัยการตั้งค่าระบบกลไกการเขียนสคริปต์ที่เปิดใช้งาน (ซึ่งเรียกใช้ไฟล์ภาษาสคริปต์ เช่น ไฟล์ .vbs) และใช้ประโยชน์จากคุณสมบัติใน Windows ที่ซ่อนนามสกุลไฟล์ตามค่าเริ่มต้น ซึ่งผู้เขียนมัลแวร์จะใช้เป็นข้อบกพร่อง
Windows จะแยกวิเคราะห์ชื่อไฟล์จากขวาไปซ้าย หยุดที่อักขระจุดแรก และแสดงเฉพาะองค์ประกอบเหล่านั้นทางด้านซ้ายของสิ่งนี้ ไฟล์ไวรัสที่มีจุดสองจุดในชื่อสามารถแสดงนามสกุลไฟล์ txt ปลอมภายในได้ ไฟล์ txt จริงถือว่าปลอดภัยเนื่องจากไม่สามารถเรียกใช้โค้ดที่ปฏิบัติการได้
ไวรัส ILOVEYOU ใช้วิศวกรรมสังคมเพื่อดึงดูดผู้คนให้เปิดไฟล์แนบเพื่อให้แน่ใจว่ามีการเผยแพร่อย่างต่อเนื่อง จุดอ่อนของระบบในการออกแบบ Microsoft Windows และ Outlook ถูกหาประโยชน์ซึ่งทำให้โค้ดที่เป็นอันตรายสามารถเข้าถึงระบบปฏิบัติการ (OS) ข้อมูลระบบและข้อมูลผู้ใช้ และพื้นที่เก็บข้อมูลสำรองโดยผู้รับคลิกที่ไอคอนโดยไม่ทราบถึงความเสี่ยง
อย่างไรก็ตาม หากต้องการเปิดไฟล์แนบจะเป็นการเปิดใช้งาน การมองเห็นขั้นพื้นฐาน สคริปต์ ไวรัส ILOVEYOU ทำให้เกิดความเสียหายกับคอมพิวเตอร์ในระบบ ค้นหาไดรฟ์ที่เชื่อมต่อและแทนที่ไฟล์ด้วยนามสกุล .doc, .jpg, .jpeg, . mp3, .mp2 , .css, .js, .jse, .vbs, .vbe, .wsh, .sct และ .hta พร้อมด้วยสำเนาของตัวเองในขณะที่ต่อท้ายนามสกุลไฟล์เพิ่มเติม .vbs ทำให้คอมพิวเตอร์ที่ติดไวรัสไม่สามารถบูตได้ อย่างไรก็ตาม MP3 และไฟล์ที่เกี่ยวข้องกับเสียงอื่นๆ จะถูกซ่อนไว้แทนที่จะถูกเขียนทับ
เคล็ดลับ: หากคุณกำลังทุกข์ทรมานจากการโจมตีของไวรัสอีเมลในขณะนี้ หรือหากคุณต้องการกู้คืนอีเมล Outlook ที่สูญหายเนื่องจากการโจมตีทางอีเมลในอนาคต แนะนำให้ใช้ MiniTool Power Email Recovery สำหรับ Outlook Express ฟรีสำหรับคุณ สามารถกู้คืนอีเมล .dbx ที่ถูกลบได้อย่างรวดเร็ว และสแกนอีเมลที่บันทึกไว้ในฮาร์ดไดรฟ์ทั้งหมด ดาวน์โหลดฟรีแวร์ >>
ไวรัส ILOVEYOU แพร่กระจายได้อย่างไร?
ไวรัสแพร่กระจายตัวเองโดยการส่งสำเนาของเพย์โหลดไปยังที่อยู่ทั้งหมดในสมุดที่อยู่ Windows ที่ Microsoft Outlook ใช้ นอกจากนี้ยังดาวน์โหลดโทรจัน Barok ที่เปลี่ยนชื่อเป็น WIN-BUGSFIX.EXE
ข้อความที่สร้างขึ้นในฟิลิปปินส์เริ่มแพร่กระจายไปทางตะวันตกผ่านระบบอีเมลขององค์กร
เนื่องจาก มัลแวร์ ILOVEYOU ใช้รายชื่อผู้รับจดหมายเป็นแหล่งที่มาเป้าหมาย ซึ่งอีเมลมักจะดูเหมือนมาจากคนรู้จัก ดังนั้นผู้รับจึงถือว่าปลอดภัยและเปิดโดยไม่ชักช้า ดังนั้น บุคคลเพียงไม่กี่คนที่เข้าถึงไฟล์แนบนี้ในที่สุดจะนำไปสู่สำเนานับล้านที่สามารถทำให้ระบบอีเมลพิการและทำลายไฟล์นับล้านในคอมพิวเตอร์ในแต่ละเครือข่ายที่ต่อเนื่องกัน
สิ่งนี้ทำให้ไวรัส ILOVEYOU แพร่กระจายได้เร็วกว่าเวิร์มอีเมลอื่น ๆ เกิดที่ย่าน Pandacan ในกรุงมะนิลา ประเทศฟิลิปปินส์ เมื่อวันที่ 4 พฤษภาคม (วันพฤหัสบดี) ปี 2000 รุ่งสางต่อมา ขณะที่พนักงานเริ่มทำงานประจำวัน ไวรัสได้แพร่กระจายไปยังฮ่องกง ก่อน จากนั้นในยุโรป และสุดท้ายคือสหรัฐอเมริกา
ผลกระทบของไวรัส ILOVEYOU
การติดเชื้อ ILOVEYOU ในเวลาต่อมาทำให้เกิดความสูญเสียทางการเงินทั่วโลกถึง 10,000 ล้านเหรียญสหรัฐ และต้องใช้เงิน 10-15 ล้านเหรียญสหรัฐในการกำจัดไวรัส กว่า 10 วัน มีรายงานผู้ติดเชื้อมากกว่า 55 ล้านราย มีการประมาณการว่า 10% ของคอมพิวเตอร์ที่เชื่อมต่ออินเทอร์เน็ตในโลกได้รับผลกระทบ
ที่อ้างถึง ความเสียหายของไวรัส ILOVEYOU ส่วนใหญ่จะใช้เวลาและความพยายามในการจัดการกับการติดไวรัสและกู้คืนไฟล์จากข้อมูลสำรอง เพื่อปกป้องตนเองและหยุดยั้งไวรัส ILOVEYOU รัฐสภาอังกฤษ เพนตากอน CIA และบริษัทขนาดใหญ่อื่นๆ ส่วนใหญ่จึงตัดสินใจปิดระบบไปรษณีย์ของตนโดยสิ้นเชิง
ในเวลานั้น การโจมตีด้วยมัลแวร์ทางอีเมลถือเป็นหนึ่งในภัยพิบัติที่เกี่ยวข้องกับคอมพิวเตอร์ที่มีการทำลายล้างมากที่สุดในโลก นอกจากนี้ยังเป็นแรงบันดาลใจให้กับเพลง E-mail ในอัลบั้ม Release ติดอันดับ 10 อันดับแรกในสหราชอาณาจักรของ Pet Shop Boy ในปี 2002 ซึ่งเนื้อเพลงมีเนื้อหาเกี่ยวกับความปรารถนาของมนุษย์ซึ่งทำให้เกิดการทำลายล้างครั้งใหญ่ของการติดไวรัสคอมพิวเตอร์นี้
ไวรัสโทรจันคืออะไร? วิธีการกำจัดไวรัสโทรจัน?ไวรัสโทรจันคืออะไร? ไวรัสโทรจันทำอะไร? วิธีลบไวรัสโทรจันออกจากคอมพิวเตอร์ของคุณ? โพสต์นี้จะแสดงคำตอบให้คุณ
อ่านเพิ่มเติมใครเป็นผู้สร้างไวรัส ILOVEYOU
ผู้สร้างไวรัส ILOVEYOU คือ โอเนล เด กุซมาน ซึ่งตอนนั้นเป็นนักศึกษาวิทยาลัยที่ยากจนวัย 24 ปีในกรุงมะนิลา ประเทศฟิลิปปินส์ และกำลังดิ้นรนเพื่อหาเงิน การเข้าถึงอินเทอร์เน็ต . เขาสร้างเวิร์มเพื่อขโมยรหัสผ่านของผู้ใช้รายอื่นเพื่อให้เขาสามารถเข้าสู่บัญชีอินเทอร์เน็ตของพวกเขาได้โดยไม่ต้องจ่ายเงิน
ILOVEYOU virus ใช้หลักการเดียวกันกับที่ de Guzman เขียนไว้ในวิทยานิพนธ์ระดับปริญญาตรีของเขาที่ AMA Computer College Onel กล่าวว่า ILOVEYOU สร้างได้ง่ายมาก เนื่องจากมีข้อบกพร่องใน Windows 95 ที่จะเรียกใช้โค้ดในไฟล์แนบอีเมลเมื่อผู้ใช้คลิก
เดิมทีไวรัส ILOVEYOU ได้รับการออกแบบมาเพื่อใช้งานในกรุงมะนิลาเท่านั้น ต่อมา Onel de Guzman ได้ลบข้อจำกัดทางภูมิศาสตร์ออกไปด้วยความอยากรู้ ซึ่งทำให้มัลแวร์แพร่กระจายไปทั่วโลก อย่างไรก็ตาม เด กุซมานไม่ได้หมายความอย่างนั้น Onel de Guzman ให้เหตุผลกับพฤติกรรมของเขาโดยเชื่อว่าการเข้าถึงอินเทอร์เน็ตเป็นสิทธิมนุษยชน และจริงๆ แล้วเขาไม่ได้ขโมย
เนื่องจากในฟิลิปปินส์ไม่มีกฎหมายต่อต้านการสร้างมัลแวร์ สภาคองเกรสแห่งฟิลิปปินส์จึงได้ตราพระราชบัญญัติสาธารณรัฐหมายเลข 8792 หรือที่เรียกว่ากฎหมายอีคอมเมิร์ซ ออกมาเพื่อกีดกันเหตุการณ์มัลแวร์ในอนาคตในเดือนกรกฎาคม พ.ศ. 2543
หนอน ILOVEYOU เขียนด้วยภาษาอะไร?
ไฟล์ ILOVEYOU ที่แนบมานั้นเขียนด้วย Microsoft Visual Basic Scripting (VBS) ที่ทำงานใน Outlook และเปิดใช้งานตามค่าเริ่มต้น สคริปต์จะเพิ่มข้อมูล Windows Registry สำหรับการเริ่มต้นอัตโนมัติเมื่อบูตระบบ
ความจริงที่ว่าไวรัส ILOVEYOU ถูกเขียนขึ้นใน VBS ทำให้ผู้ใช้สามารถแก้ไขมันได้ ผู้ใช้สามารถแก้ไขมัลแวร์เพื่อแทนที่ไฟล์สำคัญในระบบและทำลายระบบปฏิบัติการได้อย่างง่ายดาย สิ่งนี้ทำให้ ILOVEYOU มากกว่า 25 รูปแบบสามารถแพร่กระจายไปทั่วอินเทอร์เน็ต โดยแต่ละรูปแบบสร้างความเสียหายที่แตกต่างกัน
ตัวแปรส่วนใหญ่เกี่ยวข้องกับนามสกุลไฟล์ที่ได้รับผลกระทบจากไวรัส ส่วนคนอื่นๆ เพียงแค่แก้ไขหัวเรื่องอีเมลเพื่อให้กำหนดเป้าหมายไปยังผู้ชมที่เฉพาะเจาะจง เช่น รูปแบบ BabyPic สำหรับผู้ใหญ่ และ Cartolina/ Postcard ในภาษาอิตาลี คนอื่นๆ บางคนเพียงแต่แก้ไขเครดิตของผู้เขียนซึ่งแต่เดิมรวมอยู่ในไวรัสเวอร์ชันมาตรฐาน พวกเขาลบเครดิตผู้เขียนออกทั้งหมดหรืออ้างอิงผู้เขียนเท็จ
วิธีการลบไวรัส ILOVEYOU
หากผู้ใช้ไม่ได้เปิดไฟล์แนบในจดหมายรักและติดไวรัส เขาสามารถลบไวรัสได้โดยเพียงแค่ค้นหาและลบไฟล์ไวรัสในคอมพิวเตอร์ของเขาแล้วลบออกจากเครื่องอย่างสมบูรณ์
- ค้นหาไฟล์ *.vbs บนฮาร์ดไดรฟ์ของคุณและลบออกทั้งหมด
- ค้นหาไฟล์ LOVE-LETTER-FOR-YOU.HTM ที่พบในไดเร็กทอรีระบบ Windows และลบออก
- ค้นหา WIN-BUGSFIX.EXE และ WINFAT32.EXE ที่พบใน อินเทอร์เน็ตเอ็กซ์พลอเรอร์ ดาวน์โหลดไดเร็กทอรีและลบออก
อย่าลืมที่จะ ล้างถังรีไซเคิลของคุณ หลังจากลบไฟล์เหล่านั้นทั้งหมดแล้วรีสตาร์ทคอมพิวเตอร์
เคล็ดลับในการหลีกเลี่ยงไวรัส
- อย่าเปิดไฟล์จากคนแปลกหน้า
- ใช้ไฟร์วอลล์และโปรแกรมป้องกันไวรัสเพื่อตรวจสอบคอมพิวเตอร์ของคุณ
- สำรองไฟล์สำคัญของคุณเป็นประจำ
สแกนไวรัส สำหรับคอมพิวเตอร์ทั้งหมดของคุณเคล็ดลับ 2. ใช้ประโยชน์จากไฟร์วอลล์และโปรแกรมรักษาความปลอดภัยของคุณอย่างเต็มที่
ระบบปฏิบัติการคอมพิวเตอร์นั้นมีไฟร์วอลล์เพื่อหยุดยั้งไวรัส มัลแวร์ เวิร์ม โทรจัน สปายแวร์ แรนซัมแวร์ แอดแวร์ ฯลฯ ไม่ให้เข้าไปในเครื่องของคุณ
อย่างไรก็ตาม ไวรัสเจ้าเล่ห์บางตัวสามารถข้ามไฟร์วอลล์ได้สำเร็จด้วยการโกง จากนั้นคุณควรพึ่งพาเครื่องมือรักษาความปลอดภัยเพื่อต่อสู้กับไวรัสเหล่านั้น โดยทั่วไป คุณจะต้องสแกนคอมพิวเตอร์ของคุณเพื่อหาไฟล์ที่เป็นอันตรายและลบทิ้งทันที ซอฟต์แวร์ป้องกันไวรัสยังสามารถช่วยคุณตรวจสอบเครื่องของคุณในกรณีที่มีการโจมตีที่ไม่คาดคิด
คุณจะแก้ไขข้อผิดพลาดที่ตรวจพบไวรัสล้มเหลวใน Google Chrome ได้อย่างไรคุณควรทำอย่างไรหากคุณดาวน์โหลดไฟล์จาก Google Chrome แต่ได้รับข้อผิดพลาด ตรวจพบไวรัสล้มเหลว? นี่คือวิธีการลบออกอย่างง่ายดาย
อ่านเพิ่มเติมเคล็ดลับ 3. สำรองไฟล์นำเข้าบ่อยๆ
ตามที่กล่าวไว้ในเนื้อหาข้างต้น หากคุณมีสำเนาสำรองของไฟล์สำคัญของคุณ คุณจะสามารถกู้คืนไฟล์เหล่านั้นได้หลังจากการติดไวรัส ดังนั้นการสร้างการสำรองข้อมูลรายการสำคัญจึงมีความสำคัญอย่างยิ่ง
แล้วจะทำการสำรองไฟล์สำคัญได้อย่างไร? สำหรับผู้ใช้ Windows คุณสามารถสำรองข้อมูลระบบของคุณได้โดยการ สำรองและเรียกคืน และคัดลอกไฟล์ของคุณผ่าน File History (สำหรับ Windows 10/11) อย่างไรก็ตาม โปรแกรมในตัวของ Windows ทั้งสองไม่สามารถสร้างการสำรองข้อมูลตามกำหนดเวลาขั้นสูงเพิ่มเติมตามสถานการณ์ของคุณได้ ดังนั้นคุณอาจต้องพึ่งพาแอปพลิเคชันสำรองข้อมูลระดับมืออาชีพและเชื่อถือได้เช่น MiniTool ShadowMaker
MiniTool ShadowMaker เป็นเครื่องมือที่ทรงพลังและปลอดภัยซึ่งสามารถสำรองไฟล์/อาหารสัตว์ รูปภาพ/รูปภาพ/รูปภาพ/กราฟิก เพลง/เพลง/ไฟล์เสียง วิดีโอ/ภาพยนตร์ ฯลฯ นอกจากนี้ยังสามารถสำรองข้อมูลระบบ ฮาร์ดดิสก์ และพาร์ติชัน/ เล่ม หากต้องการใช้งาน ก่อนอื่นคุณต้องดาวน์โหลดและติดตั้งลงในคอมพิวเตอร์ของคุณ จากนั้น ทำตามคำแนะนำด้านล่างเพื่อสร้างสำเนาไฟล์สำคัญของคุณในกรณีที่มีการโจมตีทางไซเบอร์ที่เกิดจากมัลแวร์ เช่น ไวรัส ILOVEYOU
ทดลองใช้ MiniTool ShadowMakerคลิกเพื่อดาวน์โหลด100%สะอาดและปลอดภัย
ขั้นตอนที่ 1 เปิด MiniTool ShadowMaker แล้วคลิก ทดลองใช้งานต่อไป เมื่อมันขอให้คุณซื้อ
ขั้นตอนที่ 2 เมื่อมาถึงอินเทอร์เฟซหลัก คลิก สำรองข้อมูล แท็บที่เมนูด้านบน
ขั้นตอนที่ 3 ในแท็บสำรองข้อมูล คลิก แหล่งที่มา ตัวเลือกทางด้านซ้ายเพื่อเลือกไฟล์ที่คุณต้องการสำรองข้อมูล
ขั้นตอนที่ 4 คลิกที่ ปลายทาง ตัวเลือกทางด้านขวาเพื่อเลือกสถานที่จัดเก็บภาพสำรอง ขอแนะนำให้เลือกพื้นที่เก็บข้อมูลภายนอก เช่น USB แฟลชไดรฟ์
ขั้นตอนที่ 5. คลิกที่ กำหนดการ ที่ด้านซ้ายล่าง เปิดการตั้งค่ากำหนดการที่ด้านซ้ายล่างของหน้าต่างป๊อปอัป และตั้งค่ากำหนดเวลาการสำรองข้อมูลที่เหมาะกับความต้องการของคุณ
ขั้นตอนที่ 6 ในที่สุด คลิก การสำรองข้อมูลในขณะนี้ ในแท็บสำรองข้อมูล
รอจนกว่ากระบวนการสำรองข้อมูลจะเสร็จสิ้น จากนั้น คุณได้สร้างการป้องกันตามกำหนดการสำหรับข้อมูลสำคัญของคุณสำเร็จแล้ว MiniTool ShadowMaker จะทำงานเดียวกันโดยอัตโนมัติในอนาคตตามกำหนดเวลาที่คุณระบุ
ขอขอบคุณที่สละเวลาอ่านบทความนี้ ฉันเชื่อว่าคุณมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับไวรัส ILOVEYOU และรู้วิธีจัดการกับไวรัสที่คล้ายกันในอนาคต อย่างไรก็ตาม หากคุณมีความคิดเห็นเกี่ยวกับหัวข้อนี้หรือหัวข้อที่คล้ายกัน โปรดอย่าลังเลที่จะพูดคุยด้านล่าง หรือหากคุณพบปัญหาในการใช้ MiniTool ShadowMaker เพียงติดต่อเราที่ เรา .
Polymorphic Virus คืออะไรและจะป้องกันได้อย่างไร?คอมพิวเตอร์ของคุณอาจติดไวรัสโพลีมอร์ฟิก และข้อมูลอาจสูญหาย ดังนั้นจะป้องกันได้อย่างไร อ่านโพสต์นี้เพื่อค้นหาคำตอบ
อ่านเพิ่มเติม
![แก้ไขแล้ว: การซ่อมแซมการเริ่มต้นไม่สามารถซ่อมแซมคอมพิวเตอร์เครื่องนี้โดยอัตโนมัติ [เคล็ดลับ MiniTool]](https://gov-civil-setubal.pt/img/backup-tips/32/solved-startup-repair-cannot-repair-this-computer-automatically.png)
![Mozilla Thunderbird ดาวน์โหลด/ติดตั้ง/อัปเดตสำหรับ Windows/Mac [เคล็ดลับ MiniTool]](https://gov-civil-setubal.pt/img/news/5D/mozilla-thunderbird-download/install/update-for-windows/mac-minitool-tips-1.png)
![ไม่ลงรอยกันไม่เปิด? แก้ไข Discord ไม่เปิดด้วย 8 ทริค [MiniTool News]](https://gov-civil-setubal.pt/img/minitool-news-center/12/discord-not-opening-fix-discord-won-t-open-with-8-tricks.jpg)
![[แก้ไขแล้ว!] จะออกจากระบบ Google บนอุปกรณ์ทั้งหมดได้อย่างไร](https://gov-civil-setubal.pt/img/news/92/how-sign-out-google-all-devices.jpg)
![ทางเลือกซอฟต์แวร์ WD Sync ฟรีที่ดีที่สุดสำหรับ Windows 10/8/7 [MiniTool Tips]](https://gov-civil-setubal.pt/img/backup-tips/38/best-free-wd-sync-software-alternatives.jpg)