[Revue] Qu'est-ce que le virus ILOVEYOU et conseils pour éviter les virus

What Is Iloveyou Virus Tips Avoid Virus

Essayez Notre Instrument Pour Éliminer Les Problèmes

Sélectionnez Le Système D'Exploitation Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Choisissez Un Programme De Projection (Éventuellement) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Décrivez Votre Problème

Obtenez Une Réponse

Envoyez-Moi Par E-Mail Montrer Sur Le Site

Cet article fourni par l'unité MiniTool examine le virus ILOVEYOU en détail. Dans le contenu ci-dessous, vous pouvez trouver l’origine, l’évolution, les influences, ainsi que de nombreux autres aspects du virus. ILOVEYOU est l'un des 10 virus les plus destructeurs de l'histoire. Cela vaut donc la peine d’en apprendre quelque chose.

Sur cette page :

• Qu'a fait le virus ILOVEYOU ?
• Comment le virus ILOVEYOU s’est-il propagé ?
• Effets du virus ILOVEYOU
• Qui a créé le virus ILOVEYOU ?
• Dans quelle langue le ver ILOVEYOU a-t-il été écrit ?
• Comment supprimer le virus ILOVEYOU?
• FAQ sur les virus ILOVEYOU

Qu'est-ce que le virus ILOVEYOU ?

Le virus ILOVEYOU, également appelé Love Letter for you ou Love Bug, est un ver informatique. Il a attaqué plus de 55 millions d’ordinateurs personnels Windows à compter du 5 mai 2000. Virus informatiqueILOVEYOU a commencé à se propager sous forme d'e-mail avec le sujet ILOVEYOU, la pièce jointe LOVE-LETTER-FOR-YOU.txt.vbs et le message, veuillez vérifier la LOVELETTER ci-jointe venant de moi.

Le dernier extension de fichier de la pièce jointe vbs, un type de fichier interprété, était le plus souvent masqué par défaut sur les ordinateurs Windows de l'époque puisqu'il s'agit d'une extension d'un type de fichier connu de Windows. Par conséquent, les utilisateurs involontaires ont pensé qu’il s’agissait d’un fichier texte normal.

Conseil: Le fichier interprété est une sorte de fichier écrit dans un langage de script, qui est un langage de programmation pour un environnement d'exécution spécial qui automatise l'exécution des tâches. Alternativement, les tâches pourraient être exécutées une par une par un opérateur humain. Et les langages de script sont généralement interprétés au lieu d’être compilés.

Qu'a fait le virus ILOVEYOU ?

Au niveau du système machine, ILOVEYOU exe s'est appuyé sur le paramètre système activé du moteur de script (qui exécute des fichiers de langage de script tels que les fichiers .vbs) et a profité de la fonctionnalité de Windows qui masque l'extension de fichier par défaut, que les auteurs de logiciels malveillants utiliseraient comme faille.

Windows analyserait les noms de fichiers de droite à gauche, s'arrêterait au premier point et afficherait uniquement les éléments à gauche de celui-ci. Le fichier de virus, ayant deux points dans son nom, pourrait afficher la fausse extension interne du fichier txt. Les vrais fichiers txt sont considérés comme sécurisés car ils ne peuvent pas exécuter de code exécutable.

Le virus ILOVEYOU a utilisé l'ingénierie sociale pour inciter les gens à ouvrir le fichier joint afin d'assurer une propagation continue. Des faiblesses du système dans la conception de Microsoft Windows et Outlook ont ​​été exploitées, permettant à un code malveillant d'accéder au système d'exploitation (OS), aux données système et utilisateur, ainsi qu'au stockage secondaire par les destinataires cliquant sur une icône sans connaître le risque.

Cependant, ouvrir la pièce jointe activera le Visual Basic scénario. Le virus ILOVEYOU provoque des dommages sur les ordinateurs locaux. Il recherche les lecteurs connectés et remplace les fichiers par les extensions .doc, .jpg, .jpeg, . mp3, .mp2, .css, .js, .jse, .vbs, .vbe, .wsh, .sct et .hta avec des copies de lui-même tout en ajoutant l'extension de fichier supplémentaire .vbs, rendant les ordinateurs infectés impossibles à démarrer. Pourtant, les MP3 et autres fichiers audio seraient masqués au lieu d'être écrasés.

Conseil: Si vous souffrez actuellement d'une attaque de virus de messagerie ou si vous souhaitez récupérer des e-mails Outlook perdus en raison de futures attaques de messagerie, le logiciel gratuit MiniTool Power Email Recovery pour Outlook Express vous est recommandé. Il peut récupérer rapidement les e-mails .dbx supprimés et analyser les e-mails enregistrés sur tous les disques durs. Télécharger le logiciel gratuit >>

Comment le virus ILOVEYOU s’est-il propagé ?

Le virus se propage en envoyant une copie de la charge utile à toutes les adresses du carnet d'adresses Windows utilisé par Microsoft Outlook. Il télécharge également le cheval de Troie Barok renommé pour l'occasion WIN-BUGSFIX.EXE.

Les messages générés aux Philippines ont commencé à se propager vers l’ouest via les systèmes de messagerie des entreprises.

Depuis Logiciel malveillant ILOVEYOU utilise les listes de diffusion comme source cible, les e-mails semblent généralement provenir de connaissances. Ainsi, les destinataires ont tendance à les considérer comme sûrs et à les ouvrir sans délai. Par conséquent, quelques personnes accédant à la pièce jointe aboutiront finalement à des millions de copies pouvant paralyser les systèmes de messagerie et détruire des millions de fichiers sur les ordinateurs de chaque réseau successif.

Cela permet au virus ILOVEYOU de se propager beaucoup plus rapidement que tout autre ver de messagerie. Il est né dans le quartier de Pandacan à Manille aux Philippines le 4 mai (jeudi) 2000. Dès l’aube suivante, alors que les employés commençaient leur travail quotidien, le virus s’est propagé d’abord à Hong Kong, puis en Europe et enfin aux États-Unis.

Effets du virus ILOVEYOU

On a estimé par la suite que l’infection par ILOVEYOU avait causé une perte financière de 10 milliards de dollars dans le monde et qu’elle avait coûté entre 10 et 15 millions de dollars pour éliminer le virus. En 10 jours, plus de 55 millions d’infections ont été signalées. On estime que 10 % des ordinateurs connectés à Internet dans le monde ont été touchés.

Le cité Dommages causés par le virus ILOVEYOU Il s'agissait principalement du temps et des efforts consacrés à la gestion des infections et à la récupération des fichiers à partir des sauvegardes. Afin de se protéger et d'arrêter le virus ILOVEYOU, le Parlement britannique, le Pentagone, la CIA et la plupart des autres grandes entreprises ont décidé de fermer complètement leurs systèmes de messagerie.

À l’époque, l’attaque de logiciels malveillants par courrier électronique était l’une des catastrophes informatiques les plus destructrices jamais connues au monde. Il a également inspiré la chanson E-mail de l'album top 10 britannique des Pet Shop Boy en 2002, Release, dont les paroles jouent de manière thématique sur les désirs humains qui ont permis la destruction massive de cette infection informatique.

Qu'est-ce qu'un cheval de Troie ? Comment supprimer le virus cheval de Troie ?

Qu'est-ce qu'un virus cheval de Troie ? Que fait un virus cheval de Troie ? Comment supprimer le virus cheval de Troie de votre ordinateur ? Cet article vous montre les réponses.

En savoir plus

Qui a créé le virus ILOVEYOU ?

Créateur de virus ILOVEYOU est Onel de Guzman, qui était alors un étudiant pauvre de 24 ans à Manille, aux Philippines et qui avait du mal à payer ses études. accès Internet . Il a créé le ver pour voler les mots de passe des autres utilisateurs afin de pouvoir se connecter à leurs comptes Internet sans payer.

Le virus ILOVEYOU a adopté les mêmes principes que ceux que de Guzman avait écrits dans sa thèse de premier cycle à l'AMA Computer College. Onel a déclaré qu'ILOVEYOU était très facile à créer grâce à un bug de Windows 95 qui exécutait du code dans les pièces jointes d'un courrier électronique lorsque l'utilisateur cliquait dessus.

À l’origine, le virus ILOVEYOU n’était conçu que pour fonctionner à Manille. Plus tard, Onel de Guzman a supprimé la restriction géographique par curiosité, ce qui a permis au malware de se propager dans le monde entier. Cependant, de Guzman ne voulait pas dire cela. Onel de Guzman a justifié son comportement par sa conviction que l’accès à Internet est un droit humain et qu’il ne volait pas réellement.

Puisqu'il n'existait alors aucune loi aux Philippines contre la création de logiciels malveillants, le Congrès philippin a promulgué la loi de la République n° 8792, également connue sous le nom de loi sur le commerce électronique, pour décourager de futurs événements de logiciels malveillants en juillet 2000.

Dans quelle langue le ver ILOVEYOU a-t-il été écrit ?

Le fichier ILOVEYOU ci-joint a été écrit en Microsoft Visual Basic Scripting (VBS) qui s'exécute dans Outlook et a été activé par défaut. Le script ajoute les données du registre Windows pour un démarrage automatique au démarrage du système.

Le fait que le virus ILOVEYOU ait été écrit en VBS a fourni aux utilisateurs un moyen de le modifier. Un utilisateur peut facilement modifier le logiciel malveillant pour remplacer des fichiers importants dans le système et détruire le système d'exploitation. Cela permet à plus de 25 variantes d'ILOVEYOU de se propager sur Internet, chacune causant différents types de dégâts.

La plupart des variantes étaient liées aux extensions de fichiers affectées par le virus. D'autres ont simplement modifié le sujet de l'e-mail pour le cibler vers un public spécifique, comme la variante BabyPic pour adultes et Cartolina/Postcard en italien. D'autres ont seulement modifié les crédits de l'auteur qui étaient initialement inclus dans la version standard du virus ; ils suppriment complètement les crédits de l'auteur ou font référence à de faux auteurs.

Comment supprimer le virus ILOVEYOU?

Si un utilisateur n’a pas ouvert la pièce jointe de la lettre d’amour et a été infecté par le virus, il peut supprimer le virus en recherchant et en supprimant simplement les fichiers de virus sur son ordinateur et en les supprimant complètement de sa machine.

• Recherchez les fichiers *.vbs sur vos disques durs et supprimez-les tous.
• Recherchez le fichier LOVE-LETTER-FOR-YOU.HTM trouvé dans le répertoire système Windows et supprimez-le.
• Recherchez WIN-BUGSFIX.EXE et WINFAT32.EXE trouvés dans le Internet Explorer téléchargez le répertoire et supprimez-les.

N'oubliez pas de videz votre corbeille après avoir supprimé tous ces fichiers et redémarrez votre ordinateur.

Conseils pour éviter les virus

1. N'ouvrez pas les fichiers d'étrangers
2. Utilisez des programmes pare-feu et antivirus pour surveiller votre ordinateur
3. Sauvegardez régulièrement vos fichiers importants

scan de virus pour tout votre ordinateur.

Astuce 2. Utilisez pleinement vos programmes de pare-feu et de sécurité

Le système d'exploitation de l'ordinateur lui-même est équipé d'un pare-feu pour empêcher les virus, logiciels malveillants, vers, chevaux de Troie, logiciels espions, ransomwares, logiciels publicitaires, etc. de pénétrer dans votre ordinateur.

Cependant, certains virus rusés peuvent contourner le pare-feu en trichant. Ensuite, vous devez vous appuyer sur des outils de sécurité pour lutter contre ces virus. Généralement, vous devez rechercher sur votre ordinateur les fichiers malveillants et les supprimer une fois pour toutes. Un logiciel antivirus peut également vous aider à surveiller votre ordinateur en cas d'attaques inattendues.

Comment pouvez-vous corriger l’erreur de détection de virus échoué dans Google Chrome ?

Que devez-vous faire si vous téléchargez un fichier à partir de Google Chrome mais que le virus d'erreur a été détecté ? Voici comment le supprimer facilement.

En savoir plus

Astuce 3. Sauvegardez fréquemment les fichiers d'importation

Tout comme mentionné dans le contenu ci-dessus, si vous disposez d'une copie de sauvegarde de vos fichiers vitaux, vous pouvez les récupérer après une infection virale. Par conséquent, créer une sauvegarde des éléments cruciaux est d’une grande importance.

Alors, comment faire une sauvegarde des fichiers importants ? Pour les utilisateurs Windows, vous pouvez sauvegarder votre système en Sauvegarde et restauration et copiez vos fichiers via l'historique des fichiers (pour Windows 10/11). Pourtant, les deux programmes intégrés à Windows ne peuvent pas établir de sauvegardes planifiées plus avancées en fonction de votre propre situation. Ainsi, vous devrez peut-être vous appuyer sur une application de sauvegarde professionnelle et fiable comme MiniTool ShadowMaker .

Cliquez pour tweeter

MiniTool ShadowMaker est un outil puissant et sécurisé qui peut sauvegarder des fichiers/aliments, des photos/images/images/graphiques, de la musique/chansons/fichiers audio, des vidéos/films, etc. Il peut également sauvegarder le système, les disques durs et les partitions/ tomes. Pour l'utiliser, vous devez tout d'abord le télécharger et l'installer sur votre ordinateur. Ensuite, suivez le guide ci-dessous pour créer une copie de vos fichiers importants en cas de cyberattaques causées par des logiciels malveillants comme le virus ILOVEYOU.

Essai de MiniTool ShadowMakerCliquez pour télécharger100%Propre et sûr

Étape 1. Lancez MiniTool ShadowMaker et cliquez sur Continuer l'essai quand il vous demande un achat.

Étape 2. Lorsqu'il s'agit de son interface principale, cliquez sur le bouton Sauvegarde onglet dans le menu supérieur.

Étape 3. Dans l'onglet Sauvegarde, cliquez sur le bouton Source option sur la gauche pour sélectionner les fichiers que vous souhaitez sauvegarder.

Étape 4. Cliquez sur le Destination option à droite pour choisir un emplacement pour stocker l’image de sauvegarde. Il est recommandé de se procurer un espace de stockage externe tel qu'une clé USB.

Étape 5. Cliquez sur le Calendrier en bas à gauche, activez les paramètres de planification en bas à gauche de la fenêtre contextuelle et configurez une planification de sauvegarde adaptée à vos besoins.

Étape 6. Enfin, cliquez sur Sauvegarder maintenant dans l'onglet Sauvegarde.

Attendez la fin du processus de sauvegarde. Ensuite, vous avez créé avec succès une protection planifiée pour vos données importantes. MiniTool ShadowMaker effectuera automatiquement la même tâche à l'avenir en fonction du calendrier que vous spécifiez.

Merci d'avoir passé votre temps à lire cet article. Je pense que vous avez une compréhension approfondie du virus ILOVEYOU et que vous savez comment gérer des virus similaires à l'avenir. Quoi qu'il en soit, si vous avez une opinion sur ce sujet ou sur des thèmes similaires, n'hésitez pas à en discuter ci-dessous. Ou, si vous rencontrez un problème lors de l'utilisation de MiniTool ShadowMaker, contactez-nous simplement à Nous .

Qu'est-ce qu'un virus polymorphe et comment le prévenir ?

Votre ordinateur pourrait être infecté par un virus polymorphe et vous pourriez alors subir une perte de données, alors comment l'éviter ? Lisez cet article pour trouver la réponse.

En savoir plus

FAQ sur les virus ILOVEYOU

Comment le virus ILOVEYOU a-t-il été arrêté ? Certaines sociétés de sécurité, notamment Symantec, ont contribué à la suppression du cheval de TroieILOVEYOU d'Internet. Plus important encore, de nombreuses entreprises ferment leurs systèmes de messagerie pour empêcher le virus de se propager davantage. Le virus ILOVEYOU existe-t-il toujours ? Je crois qu'il existe encore des copies du code source du virus ILOVEYOU quelque part. Pourtant, le virus n’est plus en ligne depuis de nombreuses années. Cependant, des logiciels malveillants similaires pourraient apparaître à l'avenir, alors soyez toujours prudent lorsque vous recevez des fichiers d'autres personnes, en particulier d'étrangers. Qu'est-il arrivé au créateur du virus ILOVEYOU ? Le concepteur de virus d'ILOVEYOU, Onel de Guzan, est retourné au travail sur ordinateur mais n'est pas retourné à l'université après une période de silence. Récemment, en 2020, il a été découvert en train de tenir un petit stand de réparation de téléphones portables tout au fond d'un immeuble commercial à Manille.