【レビュー】ILOVEYOUウイルスの正体とウイルス回避のヒント

What Is Iloveyou Virus Tips Avoid Virus

MiniTool 部門が提供するこの記事では、ILOVEYOU ウイルスについて詳しくレビューします。以下のコンテンツでは、ウイルスの起源、発展、影響、その他多くの側面を見つけることができます。 ILOVEYOU は、史上トップ 10 に入る破壊的なウイルスの 1 つです。したがって、それについて何かを学ぶ価値はあります。

このページについて:

ILOVEYOU ウイルスは何をしましたか?
ILOVEYOU ウイルスはどのようにして広まったのでしょうか?
ILOVEYOU ウイルスの影響
ILOVEYOU ウイルスを作成したのは誰ですか?
ILOVEYOU ワームは何語で書かれていましたか?
ILOVEYOUウイルスを除去する方法?
ILOVEYOU ウイルスに関するよくある質問

ILOVEYOUウイルスとは何ですか?

ILOVEYOU ウイルスは、Love Letter for you または Love Bug とも呼ばれ、コンピュータワームです。 2000 年 5 月 5 日以降、5,500 万台以上の Windows パソコンが攻撃されました。 愛してるよコンピューターウイルス 件名が「ILOVEYOU」、添付ファイルが「LOVE-LETTER-FOR-YOU.txt.vbs」で、メッセージが私からの添付の「LOVELETTER」を確認してくださいというメールとして拡散され始めました。

後者ファイル拡張子添付ファイルの vbs は、解釈されたファイルの一種であり、Windows で認識されているファイルタイプの拡張子であるため、当時の Windows コンピュータではデフォルトで非表示になることがほとんどでした。そのため、何も知らないユーザーは、それが通常のテキストファイルであると思い込んでしまいました。

ヒント： インタープリタファイルは、タスクの実行を自動化する特別なランタイム環境用のプログラミング言語であるスクリプト言語で記述されたファイルの一種です。あるいは、人間のオペレータによってタスクを 1 つずつ実行することもできます。また、スクリプト言語は通常、コンパイルされずに解釈されます。

ILOVEYOU ウイルスは何をしましたか?

マシンシステムレベルでは、 愛してるエグゼ 有効なスクリプトエンジンシステム設定 (.vbs ファイルなどのスクリプト言語ファイルを実行する) に依存し、デフォルトでファイル拡張子を非表示にする Windows の機能を利用しました。マルウェア作成者はこれを欠陥として利用します。

Windows はファイル名を右から左に解析し、最初のピリオド文字で停止し、その左側にある要素のみを表示します。このウイルスファイルは、名前に 2 つのピリオドが含まれており、内部に偽の txt ファイル拡張子が表示される可能性があります。実際の txt ファイルは、実行可能コードを実行できないため、安全であると考えられています。

ILOVEYOU ウイルスはソーシャルエンジニアリングを利用して、人々に添付ファイルを開かせるよう誘導し、確実に伝播を継続させました。 Microsoft Windows と Outlook の設計におけるシステムの弱点が悪用され、受信者がリスクを知らずにアイコンをクリックすることで、悪意のあるコードがオペレーティングシステム (OS)、システムおよびユーザーデータ、二次ストレージにアクセスできるようになります。

ただし、添付ファイルを開くと、ビジュアルベーシック脚本。 ILOVEYOU ウイルスはローカルコンピュータに損害を与えます。接続されているドライブを検索し、拡張子 .doc、.jpg、.jpeg、.. のファイルを置き換えます。 mp3、.mp2、.css、.js、.jse、.vbs、.vbe、.wsh、.sct、および .hta 自体のコピーと、追加のファイル拡張子 .vbs が追加され、感染したコンピュータが起動できなくなります。ただし、MP3 やその他のオーディオ関連ファイルは上書きされずに非表示になります。

ヒント： 現在電子メールウイルス攻撃に苦しんでいる場合、または将来の電子メール攻撃により失われたOutlook電子メールを回復したい場合は、無料のMiniTool Power Email Recovery for Outlook Expressをお勧めします。削除された .dbx 電子メールを迅速に復元し、すべてのハードドライブに保存されている電子メールをスキャンできます。フリーウェアをダウンロード >>

ILOVEYOU ウイルスはどのようにして広まったのでしょうか?

このウイルスは、Microsoft Outlook が使用する Windows アドレス帳内のすべてのアドレスにペイロードのコピーを送信することによって、自身を増殖させます。また、この機会に合わせて WIN-BUGSFIX.EXE という名前に変更された Barok トロイの木馬もダウンロードします。

フィリピンで生成されたメッセージは、企業の電子メールシステムを介して西側に広がり始めました。

以来 ILOVEYOU マルウェア はメーリングリストをターゲットソースとして使用しており、電子メールは通常、知人から送信されているように見えます。したがって、受信者はそれらを安全であると判断し、遅滞なく開く傾向があります。したがって、少数のユーザーが添付ファイルにアクセスすると、最終的には何百万ものコピーが作成され、電子メールシステムが機能不全に陥り、連続する各ネットワーク内のコンピューター上の何百万ものファイルが破壊される可能性があります。

これにより、ILOVEYOU ウイルスは他の電子メールワームよりもはるかに速く拡散します。 2000年5月4日(木)、フィリピンのマニラのパンダカン地区で発生しました。翌夜明け、従業員が毎日の仕事を始めると、ウイルスはまず香港、次にヨーロッパ、そして最後に米国に広がりました。

愛してるメール

ILOVEYOU ウイルスの影響

ILOVEYOU の感染は後に世界中で 100 億米ドルの経済的損失を引き起こし、ウイルスの除去に 1,000 ～ 1,500 万米ドルの費用がかかったと推定されました。 10日間で5500万人以上の感染が報告された。世界中のインターネットに接続されたコンピュータの 10% が影響を受けたと推定されています。

引用したもの ILOVEYOUウイルス被害 そのほとんどは、感染への対処とバックアップからのファイルの回復に費やされた時間と労力でした。自分たちを守り、ILOVEYOU ウイルスを阻止するために、英国議会、国防総省、CIA、その他ほとんどの大企業はメールシステムを完全に停止することを決定しました。

当時、電子メールマルウェア攻撃は、これまで世界で最も破壊的なコンピューター関連災害の 1 つでした。また、この曲は、ペット・ショップ・ボーイの 2002 年の英国トップ 10 アルバム『リリース』に収録されている曲「E-mail」にも影響を与えました。この歌詞は、このコンピューター感染症の大量破壊を可能にした人間の欲望をテーマにしています。

トロイの木馬ウイルスとは何ですか?トロイの木馬ウイルスの除去を実行するにはどうすればよいですか?

トロイの木馬ウイルスとは何ですか?トロイの木馬ウイルスは何をするのですか?コンピュータからトロイの木馬ウイルスを削除するにはどうすればよいですか?この投稿ではその答えを示します。

ILOVEYOU ウイルスを作成したのは誰ですか?

ILOVEYOウイルス作成者 オネル・デ・グスマンさんは当時フィリピンのマニラに住む24歳の貧しい大学生で、学費の支払いに苦労していた。インターネット・アクセス。彼は、他のユーザーのパスワードを盗むワームを作成し、料金を支払わずにインターネットアカウントにログインできるようにしました。

ILOVEYOU ウイルスは、de Guzman 氏が AMA Computer College の学部論文で書いたのと同じ原則を採用しました。 Onel 氏によると、Windows 95 には、ユーザーが電子メールの添付ファイルをクリックすると添付ファイル内のコードが実行されるというバグのおかげで、ILOVEYOU の作成は非常に簡単でした。

もともと、ILOVEYOU ウイルスはマニラでのみ機能するように設計されていました。その後、オネルデグスマン氏が好奇心から地理的制限を解除したため、マルウェアは世界中に拡散することができました。しかし、デ・グスマンはそのようなつもりはなかった。オネル・デ・グスマンは、インターネットへのアクセスは人権であり、実際には窃盗をしていなかったという信念に基づき、自分の行為を正当化した。

当時、フィリピンにはマルウェアの作成を禁止する法律がなかったため、フィリピン議会は 2000 年 7 月に将来のマルウェアイベントを阻止するために、電子商取引法としても知られる共和国法第 8792 号を制定しました。

ILOVEYOU ワームは何語で書かれていましたか?

添付された ILOVEYOU ファイルは、Outlook で実行される Microsoft Visual Basic Scripting (VBS) で記述されており、デフォルトで有効になっています。このスクリプトは、システム起動時に自動起動するための Windows レジストリデータを追加します。

ILOVEYOU ウイルスファイル

ILOVEYOU ウイルスは VBS で作成されているため、ユーザーはウイルスを変更することができます。ユーザーはマルウェアを簡単に変更して、システム内の重要なファイルを置き換えたり、OS を破壊したりできます。これにより、25 を超える ILOVEYOU の亜種がインターネット上に拡散し、それぞれが異なる種類の損害を与えることが可能になります。

ほとんどの亜種は、どのファイル拡張子がウイルスの影響を受けるかに関係していました。また、大人向けのバリエーション BabyPic やイタリア語の Cartolina/Postcard など、電子メールの件名を単に変更して特定の対象者を対象にしたものもあります。他のものは、ウイルスの標準バージョンに元々含まれていた作成者のクレジットを変更しただけのものもありました。著者のクレジットを完全に削除するか、虚偽の著者を参照します。

ILOVEYOUウイルスを除去する方法?

ユーザーがラブレターの添付ファイルを開いていないにもかかわらずウイルスに感染した場合、コンピューター上でウイルスファイルを見つけて削除するだけでウイルスを除去し、マシンから完全に削除できます。

ハードドライブ上で *.vbs ファイルを検索し、すべて削除します。
Windows システムディレクトリで見つかった LOVE-LETTER-FOR-YOU.HTM ファイルを検索し、削除します。
次のディレクトリにある WIN-BUGSFIX.EXE および WINFAT32.EXE を検索します。インターネットエクスプローラダウンロードディレクトリを削除してください。

忘れずにごみ箱を空にするこれらのファイルをすべて削除した後、コンピュータを再起動してください。

ウイルスを避けるためのヒント

見知らぬ人からのファイルを開かないでください
ファイアウォールとウイルス対策プログラムを使用してコンピュータを監視する
重要なファイルを定期的にバックアップする

ウイルススキャンコンピューター全体に。

ヒント 2. ファイアウォールとセキュリティプログラムを最大限に活用する

コンピュータの OS 自体には、ウイルス、マルウェア、ワーム、トロイの木馬、スパイウェア、ランサムウェア、アドウェアなどがマシンに侵入するのを防ぐファイアウォールが装備されています。

ただし、一部の狡猾なウイルスは不正行為によってファイアウォールを回避することができます。その場合は、セキュリティツールを利用してこれらのウイルスと戦う必要があります。一般に、コンピュータ上で悪意のあるファイルをスキャンし、それらを完全に削除する必要があります。ウイルス対策ソフトウェアは、予期しない攻撃が発生した場合にマシンを監視するのにも役立ちます。

Google Chromeで「ウイルス検出失敗」エラーを修正するにはどうすればよいですか?

Google Chrome からファイルをダウンロードしたが、ウイルスが検出されましたというエラーが表示された場合はどうすればよいですか?簡単に削除する方法をご紹介します。

ヒント 3. インポートファイルを頻繁にバックアップする

上記の内容で述べたように、重要なファイルのバックアップコピーがあれば、ウイルス感染後にそれらを回復できます。したがって、重要なアイテムのバックアップを作成することが非常に重要です。

では、重要なファイルのバックアップを作成するにはどうすればよいでしょうか? Windows ユーザーの場合は、次の方法でシステムをバックアップできます。バックアップと復元ファイル履歴からファイルをコピーします (Windows 10/11 の場合)。ただし、どちらの Windows 組み込みプログラムも、ユーザーの状況に基づいて、より高度なスケジュールされたバックアップを確立することはできません。したがって、MiniTool ShadowMaker のような専門的で信頼性の高いバックアップアプリケーションに頼る必要があるかもしれません。

クリックしてツイートする

MiniTool ShadowMakerは、ファイル/素材、写真/画像/写真/グラフィックス、音楽/曲/オーディオファイル、ビデオ/映画などをバックアップできる強力で安全なツールです。また、システム、ハードディスク、パーティションもバックアップできます。ボリューム。使用するには、まず、コンピュータにダウンロードしてインストールする必要があります。次に、ILOVEYOU ウイルスなどのマルウェアによるサイバー攻撃に備えて、以下のガイドに従って重要なファイルのコピーを作成します。

MiniTool ShadowMaker トライアル版クリックしてダウンロード100%クリーン＆セーフ

ステップ1. MiniTool ShadowMakerを起動して、 トライアルを継続する 購入を求められたとき。

ステップ 2. メインインターフェイスが表示されたら、 バックアップ トップメニューのタブ。

ステップ 3. 「バックアップ」タブで、 ソース 左側のオプションを選択して、バックアップするファイルを選択します。

ステップ 4. 行き先 右側のオプションを使用して、バックアップイメージを保存する場所を選択します。 USB フラッシュドライブなどの外部ストレージ領域を選択することをお勧めします。

MiniTool ShadowMakerでバックアップタスクを作成する

ステップ 5. スケジュール 左下のボタンをクリックし、ポップアップウィンドウの左下にあるスケジュール設定をオンにして、ニーズに合ったバックアップスケジュールを設定します。

MiniTool ShadowMakerでバックアップスケジュールを設定する

ステップ6. 最後に、をクリックします。 今すぐバックアップ [バックアップ]タブで。

バックアッププロセスが完了するまで待ちます。これで、重要なデータに対するスケジュールされた保護が正常に作成されました。 MiniTool ShadowMakerは、今後、指定したスケジュールに基づいて同じタスクを自動的に実行します。

この記事をお読みいただきありがとうございます。あなたは ILOVEYOU ウイルスについて深く理解しており、今後同様のウイルスに対処する方法を知っていると思います。とにかく、このトピックまたは同様のテーマについて意見がある場合は、以下でお気軽に議論してください。または、MiniTool ShadowMaker の使用中に問題が発生した場合は、次のアドレスまでご連絡ください。 私たち 。

多型ウイルスとは何ですか? そしてそれを防ぐ方法は何ですか?

コンピュータがポリモーフィックウイルスに感染し、データ損失が発生する可能性があります。それを防ぐにはどうすればよいでしょうか?この投稿を読んで答えを見つけてください。

ILOVEYOU ウイルスに関するよくある質問

ILOVEYOU ウイルスはどのようにして阻止されたのでしょうか? Symantec を含む一部のセキュリティ会社は、ILOVEYOU トロイの木馬をインターネットから削除することに貢献しています。最も重要なことは、多くの企業がウイルスのさらなる感染を防ぐために電子メールシステムをシャットダウンしていることです。 ILOVEYOU ウイルスはまだ存在しますか? ILOVEYOU ウイルスのソースコードのコピーがまだどこかにあると思います。しかし、ウイルスは何年もオンライン上に存在していません。ただし、将来的には同様の電子メールマルウェアが出現する可能性があるため、他の人、特に見知らぬ人からファイルを受信する場合は常に注意してください。 ILOVEYOU ウイルスの作成者はどうなったのでしょうか? ILOVEYOU ウイルス設計者のオネル・デ・グザンはコンピューターの仕事に戻りましたが、しばらく休んでいた後、大学には戻らなかった。最近2020年、マニラのショッピングビルの一番奥で携帯電話を修理する小さなブースを経営しているのが発見された。