สารบาญตามตัวอักษร A B C D E F G H I J K L M N O P Q R S T U V W X Y Z # ILOVEYOU virus
ที่มา SearchSecurity.com
ไวรัส ILOVEYOU มาในอีเมล์ที่มีข้อความ I LOVE YOU ในบรรทัด subject (ชื่อเรื่อง) และมีสิ่งที่แนบมา เมื่อเปิดขึ้น ผลลัพธ์ในข้อความที่ถูกส่งอีกครั้งทุกคนในของผู้รับ (recipient) ในสมุดที่อยู่อีเมล์ของ Microsoft Outlook และบางทีอาจจะรุนแรงมากขึ้น การสูญเสียของไฟล์ JPEG, MP3, และไฟล์อื่น ๆ ในฮาร์ดดิสก์ของผู้รับ เนื่องจาก Microsoft Outlook มีติดตั้งอย่างกว้างขวางเป็นตัวจัดการอีเมล์ในเครือข่ายขององค์กร ไวรัส ILOVEYOU สามารถแพร่กระจายอย่างรวดเร็วจากผู้ใช้ผู้ใช้ภายในบริษัท วันที่ 4 พฤษภาคม 2543 ไวรัสแพร่กระจายไปอย่างรวดเร็วจนอีเมล์ปิดตัวลงของผู้ประกอบการรายใหญ่จำนวนหนึ่ง เช่น บริษัท Ford Motor ไวรัสไปถึงผู้ใช้ประมาณ 45 ล้านในวันเดียว
สิ่งที่แนบมาในไวรัส ILOVEYOU เป็นโปรแกรม VBScript เมื่อเปิด (เช่น โดยการดับเบิลคลิกด้วยเมาส์ของคุณ) พบว่าสมุดที่อยู่ของผู้รับ Outlook และจะส่งจดหมายอีกครั้งให้กับคนในที่อยู่นั้น จากนั้นก็จะเขียนทับ (และทำลาย) ไฟล์ทั้งหมดประเภทดังต่อไปนี้ JPEG, MP3, VPOS, JS, JSE, CSS, WSH, SCT และ HTA ผู้ใช้งานที่ไม่ได้มีสำรองข้อมูลจะสูญเสียไฟล์เหล่านี้ (มีนาคม 2542 ในไวรัสที่ชื่อ ไวรัส Melissa จะทำซ้ำตัวเองโดยใช้สมุดที่อยู่ Outlook แต่เป็นอันตรายน้อยกว่าในการทำลายไฟล์ของผู้ใช้) ไวรัส ILOVEYOU ยังตั้งค่าหน้าเริ่มต้น Internet Explorer ของผู้รับที่อาจก่อให้เกิดปัญหาบางอย่าง ตั้งค่าใหม่ของ registry ของ Windows และยังทำหน้าที่ในการแพร่กระจายตัวเองผ่าน Internet Relay Chat
หนึ่งในขั้นตอนแรกของบริษัท ที่ใช้ในการปัดไวรัส ILOVEYOU เป็นการคัดออกข้อความ ILOVEYOU ในบรรทัด subject แต่แฮกเกอร์แนะนำข้อความเลียนหลายหลาย เช่น JOKE และ Mother's Day! อย่างรวดเร็วเป็นเนื้อหา แต่มีรหัส VBScript เหมือนกันหรือคล้ายกัน มีอย่างน้อย 12 รูปแบบที่ได้รับการระบุ การกลายพันธุ์ที่น่ากลัวที่สุดคือหัวข้อไม่ต้องสงสัยที่เขียนว่า VIRUS ALERT!!! ในฐานะแก้ไขปัญหาไวรัสจาก Symantec ข้อความเริ่มออกกับ Dear Symantec Customer สิ่งที่แนบมา (ซึ่งควรไม่สามารถเปิดได้) คือ protect.vbs
บริษัทและผู้ใช้บริการควรได้รับการปรึกษาหรือปรับปรุงซอฟต์แวร์ป้องกันไวรัสที่สามารถช่วยคัดไวรัสและลบออกสำหรับผู้ใช้ที่มีระบบได้รับการติดไวรัส ผู้ใช้บริการจะได้รับคำแนะนำเสมอว่าจะไม่เปิดไฟล์แนบมากับอีเมล์ โดยไม่ต้องตรวจคัดกรองด้วยซอฟต์แวร์ป้องกันไวรัสหรือรู้ว่าใครเป็นผู้ส่งมันและสิ่งนี้คืออะไร
ศัพท์เกี่ยวข้องInternet Relay Chat, JPEG, VBScript, virus, anti-virus softwareupdate: 1 กุมภาพันธ์ 2549
|
|