Vírus milostného listu

The Vírus milostného listu , tiež známy ako Vírus Iloveyou , ĽÚBIM ŤA a Ľúbostný list , bol počítačový červ pochádzajúci z Filipín, ktorý začal infikovať počítače bežiace na Microsoft Windows operačný systém 5. mája, 2000 . Rozšírilo sa o e-mail , prichádzajúci s predmetom „ILOVEYOU“ a prílohou „LOVE-LETTER-FOR-YOU.txt.vbs“. Ak bola príloha otvorená, jazyk Visual Basic scenár bol vykonaný a počítač bol infikovaný. Mnoho príjemcov bolo oklamaných, pretože Microsoft Windows zatajil príponu súboru, a to sa mýlilo ako jednoduchý textový súbor. Po vykonaní sa skript potom sám odoslal e-mailom všetkým, ktorí boli v zozname kontaktov obete, a upravil Windows Registry spustiť červ pri štarte a nahradil údaje v mnohých počítačových súboroch, vrátane Jpeg obrázky a Wordové dokumenty s kópiami samej seba.

Ďalšie informácie

Love Bug bol prvýkrát ohlásený vo štvrtok (5. 5. 2000) popoludní v Hongkongu a skoro ráno v Európe. Cítil, že bol duplikovaný niekoľkými kopírkami, čo spôsobilo výskyt ďalších ďalších podobných variantov. Vírus spôsobil spoločnostiam, vládam a koncovým používateľom extrémny smútok pri vypínaní poštových systémov, poštových serverov, bankových systémov a dokonca spôsoboval problémy s pagermi. Odhaduje sa, že do desiatich dní vírus napadol 10% všetkých počítačov pripojených k sieti na svete, ktorých odstránenie len v USA stálo 15 miliárd dolárov. Údajne červ pochádzal z dvojice vo veku 23 a 27 rokov po pondelkovej razii v ich byte (8. 8. 2000).

18.05.2000 bolo oznámené nové vírusové varovanie s vydaním NOVÁ LÁSKA vírus. Prečítajte si informácie o tomto víruse .

Varianty chyby

Love Bug infikuje všetkých používateľov, ktorí používajú systémy Microsoft Windows a Microsoft Outlook. Nasleduje predmet, správa a skutočná príloha pre každý zo súčasne známych divokých vírusov. Ak vidíte tento e-mail, nepokúšajte sa otvoriť prílohu a namiesto toho e-mail odstráňte, aj keď správa pochádza od niekoho, koho dobre poznáte.

Variant A (pôvodný vírus)
Predmet: ĽÚBIM ŤA
Správa: láskavo skontroluj priložený LOVELETTER, ktorý vychádza odo mňa. “
Príloha: MILOVAŤ PÍSMENO PRE VÁS.TXT.vbs
Špeciálne poznámky: Vírus začína tým, že sa skopíruje do adresára Windows a umiestni súbory Win32dll.vbs a LOVE-LETTER-FOR-YOU.TXT.vbs. Po umiestnení týchto súborov na pevný disk sa vírus umiestni do registra počítača, čím sa vírus spustí pri každom z nasledujúcich spustení. Vírus sa tiež pokúša vymazať súbory HideSharePwds, DisablePwdCaching a DisablePwdCaching z registra počítača. Po vykonaní týchto úprav v počítači sa počítač odošle každému z jednotlivcov v adresári so subjektom ILOVEYOU. Na dokončenie zničenia bude vírus vyhľadávať súbory .js, .jse, .css, .wsh, .sct a .hta a vytvorí duplikát každého zo súborov nájdených s príponou .vbs. Nakoniec vyhľadá a odstráni všetky súbory s príponami „.jpg“ a „.jpeg“ (jedná sa o najbežnejšie používaný formát obrazových súborov na internete.) Ďalej vírus vyhľadá súbory „.mp3“ a „.mp2“. nahradením všetkých nájdených súborov príponou „.vbs“ a skrytím pôvodných súborov „.mp3“ a „.mp2“.

Variant B
Vec: Stretneme sa so šálkou večernej kávy ...
Správa: láskavo skontroluj priložený LOVELETTER, ktorý vychádza odo mňa. “
Príloha: MILOVAŤ PÍSMENO PRE VÁS.TXT.vbs

Variant C
Predmet: fwd: Vtip
Správa: * Žiadna správa *
Príloha: VeryFunny.vbs

Variant D
Predmet: ĽÚBIM ŤA
Správa: láskavo skontroluj priložený LOVELETTER, ktorý vychádza odo mňa. “
Príloha: MILOVAŤ PÍSMENO PRE VÁS.TXT.vbs
Špeciálne poznámky: Vytvára položky registra ako WIN- -BUGFIX.exe namiesto WIN-BUGSFIX.exe.

Variant E
Predmet: Potvrdenie objednávky ku Dňu matiek
Správa: Ďalej sme z vašej kreditnej karty zaúčtovali sumu 326,92 USD za diamantový špeciál ku dňu matiek. K tomuto e-mailu sme priložili podrobnú faktúru. Vytlačte si prílohu a uschovajte ju na bezpečnom mieste. Ešte raz ďakujeme a prajeme šťastný deň matiek!
Príloha: Mothersday.vbs

Variant F
Predmet: Varovanie pred nebezpečným vírusom
Správa: Koluje nebezpečný vírus. Kliknutím na priložený obrázok ho zobrazíte a naučíte sa mu vyhnúť.
Príloha: virus_warning.jpg.vbs

Variant G
Predmet: Vírusová výstraha !!!
Správa: Podrobná správa obsahujúca informácie o červovi ILOVEYOU.
Príloha: chrániť.vbs
Špeciálne poznámky: Virus tvrdí, že pochádza od [e-mailom chráneného] (čo je známa softvérová spoločnosť na ochranu pred vírusmi), tento e-mail však samozrejme nepochádza od spoločnosti Symantec. Táto varianta červa navyše vymaže všetky súbory končiace na .com a .bat, ktoré vážne poškodia počítač.

Variant H
Predmet: ĽÚBIM ŤA
Správa: láskavo skontroluj priložený LOVELETTER, ktorý vychádza odo mňa. “
Príloha: MILOVAŤ PÍSMENO PRE VÁS.TXT.vbs
Špeciálne poznámky: Tento vírus je presne ako variant A, až na to, že boli odstránené počiatočné komentáre, ktoré vyjadrujú uznanie autorovi červa, a informáciám o ňom.

Variant I
Predmet: Dôležité! Čítajte pozorne!!
Správa: Skontrolujte priložený DÔLEŽITÝ odkaz odo mňa!
Príloha: Dôležité.TXT.vbs
Špeciálne poznámky: Začiatok kódu bol zmenený, čím sa pripisuje zásluha inému autorovi „[chránený e-mailom]“.

Variant J
Predmet: Vírusová výstraha !!!
Správa: Podrobná správa obsahujúca informácie o červovi ILOVEYOU. Zdá sa, že je rovnaký ako variant G.
Príloha: chrániť.vbs
Špeciálne poznámky: Variant J červa ILOVEYOU sa javí ako mierne upravená verzia variantu G.

Variant K
Predmet: Ako sa chrániť pred chybou ILOVEYOU!
Správa: Toto je jednoduchý spôsob, ako opraviť vírus lásky.
Príloha: Virus-Protection-Instructions.vbs.

variant 50
Predmet: Nemôžem tomu veriť !!!
Správa: Nemôžem uveriť, že som práve dostal tento nenávistný e-mail .. Pozrite sa
Príloha: KillEmAll.TXT.VBS
Špeciálne poznámky: Nahradí obrázky GIF a BMP namiesto obrázkov JPG a JPEG, skryje súbory WAV a MID namiesto MP3 a MP2 a skopíruje súbory KILER.HTM, KILLER2.VBS, KILLER1.VBS na pevný disk.

Variant M
Predmet: Ďakujeme, že letíte so spoločnosťou Arab Airlines
Správa: Skontrolujte správnosť účtu otvorením priloženého súboru.
Príloha: ArabAir.TXT.vbs
Špeciálne poznámky: Nahrádza súbory DLL a EXE namiesto súborov JPG a JPEG. Skryje súbory SYS a DLL namiesto súborov MP2 a MP3. Kopíruje súbor na pevný disk no-hate-FOR-YOU.HTM.

Variant N
Predmet: Test variantov
Správa: Toto je variant vírusu vbs
Príloha: IMPORTANT.TXT.vbs
Špeciálne poznámky: Skopíruje sa ako sndvol32.vbs a IEAKDLL.vbs. Zmeny úvodnej stránky programu Internet Explorer na http://astalavista.box.sk. Prepíše * .mpg, * .mpeg, * .avi, * .qt, * .qtm.

Variant O
Predmet: ĽÚBIM ŤA
Správa: láskavo skontrolujte priložený LOVELETTER pochádzajúci odo mňa.
Príloha: MILOVAŤ PÍSMENO PRE VÁS.TXT.vbs
Špeciálne poznámky: Súbor script.ini bol mierne upravený.

Variant P
Predmet: Áno, áno, inokedy SMRŤ ...
Správa: Toto je Zabijak pre VBS.LOVE-LETTER.WORM
Príloha: LOOK.vbs
Špeciálne poznámky: Nastaví úvodnú stránku prehľadávača Internet Explorer na http://www.yahoo.com/Vir-Killer.exe. Prepíše súbory * .ZIP a * .RAR a skryje súbory * .PAS a * .ASM.

Variant Q
Predmet: POZRI!
Správa: hehe ... skontroluj to.
Príloha: LOOK.vbs
Špeciálne poznámky: sa skopíruje ako MSUser32.vbs a User32DLL.vbs. Prepíše súbory * .XLS a * .MDB. Skryje súbory * .EXE a * .LNK. Vytvorí súbor LOOK.HTM.

Variant R
Predmet: Aplikácia Kreolina
Správa: Dámy a páni!
Príloha: APPLICATION.TXT.vbs
Špeciálne poznámky: Odošle BEWERBUNG.HTM do pripojených chatovacích miestností IRC.

Variant S
Predmet: ĽÚBIM ŤA
Správa: Láskavo skontrolujte priložený LOVELETTER, ktorý vychádza odo mňa.
Príloha: MILOVAŤ PÍSMENO PRE VÁS.TXT.vbs
Špeciálne poznámky: Do vírusu boli pridané ďalšie riadky komentárov.

Variant T
Predmet: Oprava posledných vírusových útokov
Správa: V prílohe je kópia scenára, ktorá zvráti účinky súborov LOVE-LETTER-TO-YOU.TXT.vbs a FW: JOKE, Deň matiek a litovských súrodencov.
Príloha: BAND-AID.DOC.VBS
Špeciálne poznámky: Nastaví úvodnú stránku Internetu na stránku súvisiacu s vírusmi. Odstráni * .BAT, * .GIF, * .TIF, * .TIFF, * .WAV, * .LNK, * .BAK, * .DOC, * .XLS, * .RTF, * .TXT, * .HTM, * Rozpätia .HTML, * .XML, * .MNY, * .ZIP, * .BMP, * .CAB a * .INF.

Variant U
Predmet: UOL.TXT.vbs
Správa: UOL má pre vás skvelý darček a je exkluzívny. Pozri si prílohu. http://www.uol.com.br.
Príloha: UOL.TXT.vbs
Špeciálne poznámky: Nastaví domovskú stránku na http://www.uol.com.br a skryje súbory * .EXE, * .COM a * .INI.

Variant V
Predmet: ĽÚBIM ŤA
Správa: láskavo skontroluj priložený LOVELETTER, ktorý vychádza odo mňa. “
Príloha: MILOVAŤ PÍSMENO PRE VÁS.TXT.vbs
Špeciálne poznámky: Bolo upravených niekoľko riadkov komentárov.

Variant W
Predmet: DÔLEŽITÉ: Oficiálna oprava vírusov a chýb
Správa: Toto je oficiálny vírus a oprava chyby. Získal som to od nášho správcu systému. Aktualizácia systémových súborov po spustení prílohy môže chvíľu trvať.
Príloha: Chyba a vírus fix.vbs
Špeciálne poznámky: Nastaví úvodnú stránku programu Internet Explorer na stránku súvisiacu s vírusmi. Prepíše * .EXE, * .COM, * .DLL, * .SYS, * .PWL, * .TXT.

Variant X
Predmet: NOVÝ zoznam antivírusov
Správa: Týmto vám posielame nový zoznam mien LOVE-LETTER-VIRUS, ktoré by sa nemali otvárať, prečítajte si ich okamžite, ďakujeme.
Príloha: antivirus-LISTE.TXT.vbs
Špeciálne poznámky: Prepíše súbory * .MDB, * .PDF, * .WSH, * .DOT, * .HTA, * .JS, * .DRV a * .INI. Skryje súbory * .XLS a * .DOC.

Variant Y
Predmet: POZRI!
Správa: hehe ... skontroluj to.
Príloha: LOOK.vbs
Špeciálne poznámky: Rovnako ako predchádzajúce LOOK, rôzne však skrýva súbory MP3 a MP2.

Variant Z
Predmet: OPRAVA CHYB A VÍRUSOV
Správa: Dostal som to od nášho správcu systému. Spustite to, aby ste zabránili akýmkoľvek nedávnym alebo budúcim útokom na chyby a vírusy. Aktualizácia súborov môže chvíľu trvať.
Príloha: MAJOR BUG & VIRUS FIX.vbs
Špeciálne poznámky: Nastaví domovskú stránku ako stránku súvisiacu s vírusmi. Prepíše súbory * .COM, * .DLL, * .EXE, * .TXT, * .BAT a * .SYS.

Varianta „Catolina“ alebo „Pohľadnica“ v taliančine
Predmet: C una cartolina per te! (Tu je pre vás pohľadnica)
Správa: Ahoj, tvoj priateľ ti poslal virtuálnu pohľadnicu ... veľmi zvláštnu! (Dobrý deň, môj priateľ, toto je virtuálna pohľadnica ... veľmi zvláštne)
Príloha: POHLEDNICE.VBS
Špeciálne poznámky: Nastaví domovskú stránku ako http://www.vije.it taliansku hudobnú stránku.

Variant „BabyPic“ iba pre dospelých
Predmet: Moje dieťa pic !!!
Správa: Jeho myanimovaný obraz dieťaťa !!
Príloha: MYBABYPIC.EXE
Špeciálne poznámky: Program napísaný v jazyku Visual Basic s explicitným grafickým animovaným obrázkom. Po otvorení a prezeraní sa vírus skopíruje do lokálneho súborového systému a odošle e-mail každému používateľovi MS Outlook v adresári príjemcov. Červ vytvorí sadu súborov a zaregistruje ich v spúšťacej časti Registra systému Windows, čo umožní vykonanie pri každom spustení počítača.

Vírus obsahuje veľmi nebezpečné užitočné zaťaženie, ktoré dokáže vymazať údaje z počítača, povoliť a zakázať zapnutie / vypnutie klávesov NumLock, CapsLock a ScrollLock; posielať medzipamäť správy „.IM_BESIDES_YOU_“ a môže posielať jednu z rôznych textových správ. Okrem toho MyBabyPic poškodzuje aj súbory s formátmi .VBS, .JS, .JSE, .CSS, .WSH, .SCT, .HTA, .PBL, .CPP, .PAS, .C, .H, .JPG, .JPEG,. Prípony MP2 a MP3.

Spôsoby, ako sa chrániť

Bez ohľadu na to, kto vám pošle poštu, ak existuje príloha, pred jej otvorením overte, či sa nekončí príponou .vbs. VBS (skript jazyka Visual Basic). Ak sa priložený súbor končí príponou .vbs, odporúča sa e-mail vymazať.

Ďalej môže používateľ alebo správca systému zakázať vykonávanie súborov VBS podľa pokynov uvedených nižšie.

Používatelia systému Windows 95

  1. Otvorte Tento počítač
  2. Kliknite na Zobraziť a potom Možnosti
  3. Kliknite na kartu „Typy súborov“
  4. Vyhľadajte a „VBScript skriptový súbor“ v zozname registrovaných typov súborov.
  5. Súbor zvýraznite jednoduchým kliknutím na súbor VBScript Script File.
  6. Vyberte možnosť Odstrániť a potvrďte odstránenie súboru.

Používatelia systému Windows 98

  1. Kliknite na Štart, Nastavenia, Ovládací panel
  2. Dvakrát kliknite na ikonu Pridať alebo odstrániť programy
  3. Kliknite na kartu „Inštalácia systému Windows“
  4. Dvakrát kliknite na položku „Príslušenstvo“ v zozname Komponenty
  5. V zozname komponentov príslušenstva nájdite „Windows Scripting Host“ a zrušte výber.
  6. Kliknite na tlačidlo Ok a potom na tlačidlo Použiť a program Windows Scripting Host sa z počítača odinštaluje.

Používatelia Windows NT

  1. Otvorte Tento počítač
  2. Kliknite na Zobraziť a potom Možnosti
  3. Kliknite na kartu „Typy súborov“
  4. Vyhľadajte a „VBScript skriptový súbor“ v zozname registrovaných typov súborov.
  5. Súbor zvýraznite jednoduchým kliknutím na súbor VBScript Script File.
  6. Vyberte možnosť Odstrániť a potvrďte odstránenie súboru.

Používatelia systému Windows 2000

  1. Otvorte Tento počítač
  2. Kliknite na Zobraziť a potom Možnosti
  3. Kliknite na kartu „Typy súborov“
  4. Vyhľadajte a „VBScript skriptový súbor“ v zozname registrovaných typov súborov.
  5. Súbor zvýraznite jednoduchým kliknutím na súbor VBScript Script File.
  6. Vyberte možnosť Odstrániť a potvrďte odstránenie súboru.

Ručné odstránenie vírusu

Vírus milostného listu (varianty A, B, C, E, F a H) je možné odstrániť manuálne podľa nasledujúcich krokov:

  • Kliknite na Štart, Nájsť, Súbory alebo Priečinok a vyhľadajte * .VBS a odstráňte všetky súbory nájdené na pevnom disku.
  • Vyhľadajte súbor LOVE-LETTER-FOR-YOU.HTM nájdený v adresári systému Windows a vymažte ho.
  • Vyhľadajte súbory WIN-BUGSFIX.EXE a WINFAT32.EXE, ktoré sa nachádzajú v priečinku na prevzatie programu Internet Explorer, a tieto súbory odstráňte.
  • Po odstránení týchto súborov vyprázdnite Kôš a reštartujte počítač. Vírus by mal byť z počítača efektívne odstránený.

Odporúča sa tiež, ak v súčasnosti používate softvérový program na ochranu pred vírusmi, aby ste ho aktualizovali pomocou najnovšej aktualizácie vírusov. Týmto sa odstránia aj všetky stopy tohto vírusu, pretože všetky hlavné vírusové spoločnosti majú na svojich stránkach aktualizácie.

Informácie o vírusu Newlove

Vírus NEWLOVE, ktorý bol vyhlásený za divoký 18. 5. 2000, bol prvýkrát hlásený v Izraeli. Po spustení sa vírus skopíruje do priečinka Windows a dá si názov z priečinka s posledným dokumentom alebo si dá náhodný názov a príponu. Po skopírovaní do tohto adresára sa vírus sám odošle všetkým osobám vo vašom adresári. Potom prehľadá všetky disky pripojené k hostiteľskému systému a nahradí každý súbor vlastnými kópiami a k ​​pôvodnému súboru pridá príponu .VBS. názov súboru .

Tento vírus má väčšie riziko poškodenia, ako pôvodný vírus LoveLetter navyše premenuje predmetný riadok na náhodný výber, a preto ho nemožno zistiť, pretože predmetný riadok môže byť akýkoľvek. Odporúča sa, aby si všetci používatelia počítačov a správcovia systému používajúci program Microsoft Outlook prečítali Spôsoby, ako sa chrániť ', ktorá pomáha zabrániť tomuto potenciálne nebezpečnému vírusu infikovať váš počítač a dáta.

Vírus NewLove
Predmet: Začína na FW a potom bude pomenovaný podľa priečinka Nedávne dokumenty alebo náhodného názvu.
Správa: Správa je prázdna
Príloha: Prílohou je náhodne vybraný názov súboru VBS zo priečinka Windows.
Špeciálne poznámky: Po spustení sa vírus skopíruje do priečinka Windows a dá si názov z priečinka s posledným dokumentom alebo si dá náhodný názov a príponu. Po skopírovaní do tohto adresára sa vírus sám odošle všetkým osobám vo vašom adresári. Potom prehľadá všetky disky pripojené k hostiteľskému systému a nahradí každý súbor vlastnými kópiami a k ​​pôvodnému názvu súboru pridá príponu .VBS.