IT A-Z

เข้าสู่ระบบ

สารบาญตามตัวอักษร

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

ILOVEYOU virus

ที่มา SearchSecurity.com

  :   ผู้ชม 6139

ไวรัส ILOVEYOU มาในอีเมล์ที่มีข้อความ “I LOVE YOU” ในบรรทัด subject (ชื่อเรื่อง) และมีสิ่งที่แนบมา เมื่อเปิดขึ้น ผลลัพธ์ในข้อความที่ถูกส่งอีกครั้งทุกคนในของผู้รับ (recipient) ในสมุดที่อยู่อีเมล์ของ Microsoft Outlook และบางทีอาจจะรุนแรงมากขึ้น การสูญเสียของไฟล์ JPEG, MP3, และไฟล์อื่น ๆ ในฮาร์ดดิสก์ของผู้รับ เนื่องจาก Microsoft Outlook มีติดตั้งอย่างกว้างขวางเป็นตัวจัดการอีเมล์ในเครือข่ายขององค์กร ไวรัส ILOVEYOU สามารถแพร่กระจายอย่างรวดเร็วจากผู้ใช้ผู้ใช้ภายในบริษัท วันที่ 4 พฤษภาคม 2543 ไวรัสแพร่กระจายไปอย่างรวดเร็วจนอีเมล์ปิดตัวลงของผู้ประกอบการรายใหญ่จำนวนหนึ่ง เช่น บริษัท Ford Motor ไวรัสไปถึงผู้ใช้ประมาณ 45 ล้านในวันเดียว

สิ่งที่แนบมาในไวรัส ILOVEYOU เป็นโปรแกรม VBScript เมื่อเปิด (เช่น โดยการดับเบิลคลิกด้วยเมาส์ของคุณ) พบว่าสมุดที่อยู่ของผู้รับ Outlook และจะส่งจดหมายอีกครั้งให้กับคนในที่อยู่นั้น จากนั้นก็จะเขียนทับ (และทำลาย) ไฟล์ทั้งหมดประเภทดังต่อไปนี้ JPEG, MP3, VPOS, JS, JSE, CSS, WSH, SCT และ HTA ผู้ใช้งานที่ไม่ได้มีสำรองข้อมูลจะสูญเสียไฟล์เหล่านี้ (มีนาคม 2542 ในไวรัสที่ชื่อ ไวรัส Melissa จะทำซ้ำตัวเองโดยใช้สมุดที่อยู่ Outlook แต่เป็นอันตรายน้อยกว่าในการทำลายไฟล์ของผู้ใช้) ไวรัส ILOVEYOU ยังตั้งค่าหน้าเริ่มต้น Internet Explorer ของผู้รับที่อาจก่อให้เกิดปัญหาบางอย่าง ตั้งค่าใหม่ของ registry ของ Windows และยังทำหน้าที่ในการแพร่กระจายตัวเองผ่าน Internet Relay Chat

หนึ่งในขั้นตอนแรกของบริษัท ที่ใช้ในการปัดไวรัส ILOVEYOU เป็นการคัดออกข้อความ ILOVEYOU ในบรรทัด subject แต่แฮกเกอร์แนะนำข้อความเลียนหลายหลาย เช่น “JOKE” และ “Mother's Day!” อย่างรวดเร็วเป็นเนื้อหา แต่มีรหัส VBScript เหมือนกันหรือคล้ายกัน มีอย่างน้อย 12 รูปแบบที่ได้รับการระบุ การกลายพันธุ์ที่น่ากลัวที่สุดคือหัวข้อไม่ต้องสงสัยที่เขียนว่า “VIRUS ALERT!!!” ในฐานะแก้ไขปัญหาไวรัสจาก Symantec ข้อความเริ่มออกกับ “Dear Symantec Customer” สิ่งที่แนบมา (ซึ่งควรไม่สามารถเปิดได้) คือ “protect.vbs”

บริษัทและผู้ใช้บริการควรได้รับการปรึกษาหรือปรับปรุงซอฟต์แวร์ป้องกันไวรัสที่สามารถช่วยคัดไวรัสและลบออกสำหรับผู้ใช้ที่มีระบบได้รับการติดไวรัส ผู้ใช้บริการจะได้รับคำแนะนำเสมอว่าจะไม่เปิดไฟล์แนบมากับอีเมล์ โดยไม่ต้องตรวจคัดกรองด้วยซอฟต์แวร์ป้องกันไวรัสหรือรู้ว่าใครเป็นผู้ส่งมันและสิ่งนี้คืออะไร

ศัพท์เกี่ยวข้อง

Internet Relay Chat, JPEG, VBScript, virus, anti-virus software

update: 1 กุมภาพันธ์ 2549

IT A-Z ปรับปรุงล่าสุด
abacus
zero-day exploit
MPP (massively parallel processing)
message queueing
medium
semaphore
master/slave
MAC address (Media Access Control address)
mash-up
vlog
LANDesk Client Manager
laptop computer
linkrot
Itanium
Job Entry Subsystem (JES)
IP telephony (Internet Protocol telephony)
Kerberos
iterative
interoperability
interface definition language (IDL)

Loading
Microsoft Access
Access
ไชยวัฒน์ ตระการรัตน์สันติ สั่งซื้อผ่าน PayPal ในราคา 280 บาท
อุ้มผาง เบื้องหลังธรรมชาติ
Umphang
รู้จักอุ้มผางในอีกแง่มุม โดย ประชา แม่จัน
สั่งซื้อผ่าน PayPal ในราคา 90 บาท
สงวนลิขสิทธิ์ (C) widebase