ILOVEYOU病毒

ILOVEYOU病毒

ILOVEYOU病毒是一種主要藉助郵件傳播的蠕蟲病毒,該病毒藉助ILOVEYOU的虛假外衣,欺騙相關用戶打開其記憶體的VBS附屬檔案從而感染病毒。感染後,該病毒會通過Outlook通訊簿向外傳播,並且在本機中大量搜尋相關賬號和密碼,並發給開發者,是惡性病毒的一種。所以要提醒廣大計算機用戶警惕不明郵件,不要打開來源不明的郵件所包含的附屬檔案。

病毒資料

ILOVEYOU病毒 ILOVEYOU病毒

【病毒名稱】I LOVE YOU病毒

【病毒別名】情書病毒或Loveletter病毒

【警惕程度】★★★☆

【病毒類型】蠕蟲病毒

【中毒症狀】附檔名為:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十種檔案格式的附檔名會改為 *.vbs 。

病毒介紹

ILOVEYOU病毒(ILOVEYOU virus)來源於一封攜帶附屬檔案,標題為“我愛你(I LOVE YOU)”的電子郵件。一旦打開“我愛你”郵件中的附屬檔案,將立即感染ILOVEYOU病毒。ILOVEYOU病毒將向微軟的Outlook軟體地址欄中所有的聯繫人自動轉發ILOVEYOU病毒郵件,同時本地計算機硬碟上的JPEG、MP3檔案和某些其他檔案都將自動丟失。由於微軟的Outlook軟體作為電子郵件管理器在公司內部得到廣泛的套用。因此,ILOVEYOU病毒將以極快的速度在公司內部迅速傳播。在2000年5月4號,ILOVEYOU病毒傳播得實在太快了,許多象福特公司一樣的知名大企業,不得不決定關閉電子郵件系統。這個病毒,一天之內就大約感染了4千5百萬的計算機用戶。

ILOVEYOU病毒攜帶一段用VBScript語言編寫的代碼。病毒一旦激活,它將找到Outlook軟體的地址欄,並給地址欄中的每一位聯繫人自動重發ILOVEYOU郵件,同時改寫或刪除所有JPEG、MP3、VPOS、JS、JSE、CSS、WSH、SCT和HTA類型的檔案。用戶將徹底丟失所有沒有做過備份的檔案。(在1999年3月,一個名叫梅莉莎的病毒也曾經通過Outlook軟體的地址欄自動傳送郵件,進行自身複製,但是它不會對系統檔案進行破壞性刪除。)不僅如此,ILOVEYOU病毒能夠通過某些途徑破壞網際網路瀏覽器,引起更大的麻煩。還會改寫Windows作業系統的註冊信息。還會通過網際網路延遲交談(Internet Relay Chat)系統實現網路傳播。 

傳播方式

透過一封信件標題為 "ILOVEYOU"(我愛你) 的電子郵件散播,附屬檔案為 "LOVE-LETTER-FOR-YOU.txt.vbs" (獻給你的情書),信件內容 "kindly check the attached LOVE LETTER coming from me"。

病毒危害

病毒會經由被感染者Outlook通訊簿的名單發出自動信件,藉以連鎖性的大規模散播,造成企業mail server癱瘓。病毒發作時,會感染並覆寫附檔名為:*.mp3, *.vbs, *.jpg, *.jpeg, *.hta, *.vbe, *.js, *.jse....等十種檔案格式;檔案遭到覆寫後,附檔名會改為 *.vbs 。"而且,用戶電腦上的所有MP2、MP3檔案都會被病毒破壞並加上後綴“.vbs”。VBS_LOVELETTER"病毒與美麗殺病毒的最大差異在於,美麗殺病毒只會對通訊簿的前50個名單發出垃圾郵件,而"VBS_LOVELETTER"病毒是向所有的通訊簿名單發出自動信件,其傳播的速度比美麗殺病毒快上數倍,破壞力更為強大。它還大肆複製自身覆蓋音樂和圖片檔案。更可氣的是,它還會在受到感染的機器上搜尋用戶的賬號和密碼,並傳送給病毒作者。

感染步驟

1.第一次打開病毒檔案時,病毒會自動產生下列檔案於windows目錄中

\windows\Win32DLL.vbs

\system\MSKernel32.vbs

\system\LOVE-LETTER-FOR-YOU.TXT.vbs.

\system\LOVE-LETTER-FOR-YOU.TXT.HTML.

2.當重新開機後.病毒並且會修改下列windows 登錄值. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32", :\windows\system \MSKernel32.vbs

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL", :\windows\Win32DLL.vbs.

3.在 :\windows\system 目錄中尋找WinFAT32.exe. 如果檔案存在即會修改Internet Explorer並開啟特定網站中的 wiN-BUGSFIX.EXE

4.接下來病毒會在 :\windows\system 目錄中,尋找 WIN-BUGSFIX.exe

如果檔案不存在即會修改Internet Explorer起始劃面變為 "about:blank" 並且修改WINDOWS登錄值

5.這個病毒會利用 Microsoft Outlook擴散.並將"LOVE-LETTER-FOR-YOU.TXT.vbs" 附加於E-MAIL中並傳送給個人通訊簿所記載的帳號 .其信件內容為:

主旨:ILOVEYOU.

內容:KINDLY CHECK THE ATTACHED LOVELETTER COMING FROM ME.

另外,病毒會開始篡改Mirc的 script.ini檔案

如此會造成使用者利用mIRC,上網聊天時.病毒會自動呼叫dcc send 指令給同一個聊天室其它使用者並且將病檔案傳送給這些使用者,"LOVE-LETTER-FOR-YOU.HTM"

6.這個病毒會尋求以下附檔案名稱的檔案:

.vbs .vbe .js .jse .css .wsh .sct .hta .jpg .jpeg .mp3 .mp2

當找到時.會將病毒程式覆蓋於檔案中.並且將檔名修改為 + .vbs. 的格式.導致檔案無法正常執行.

防毒方法

1.預防。

當收到信件標題為"ILOVEYOU"的電子郵件,應立即刪除,切勿開啟附屬檔案以免中毒。然後應立即刪除,即使寄件者是你所熟悉的人名,也不要開啟附加檔案以免中毒。

2.自動防毒。

1)安裝防毒軟體,實行自動防毒。

2)搜尋ILoveYou病毒清除器。安裝後防毒。

3.手動防毒

收到信件標題為"ILOVEYOU"的電子郵件,應立即刪除,即使寄件者是你所熟悉的人名,也不要開啟附加檔案以免中毒。

1.點選開始=>運行(R)

2.輸入regedit

3.尋找下列路徑並刪除HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\Run\MSKernel32"

HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\RunServices\Win32DLL"

HKEY_LOCAL_machine\SOFTWARE\Microsoft\windows\currentVersion\Run\WIN-BUGSFIX"

4.刪除下列檔案:

\windows\Win32DLL.VBS

\system\MSKernel32.VBS

\system\LOVE-LETTER-FOR-YOU.TXT.VBS

\system\LOVE-LETTER-FOR-YOU.TXT.HTML

還有不要只使用一種防毒軟體,並要經常更新

相關詞條

相關搜尋

熱門詞條

聯絡我們