Ahora les traeré el virus informático que ocupa el tercer lugar en el mundo: el virus del insecto del amor. Es extremadamente dañino y continúa invadiendo nuestras computadoras. La siguiente es una introducción básica al virus informático del insecto del amor. y características, espero que pueda brindarles una comprensión preliminar, gracias.
Introducción básica y características del virus informático Aibug:
El 4 de mayo de 2000, apareció un virus. ?El virus informático I Love You? comenzó a extenderse rápidamente por todo el mundo. El virus se propaga a través del sistema de correo electrónico Microsoft Outlook. El asunto del correo electrónico es "ILOVEYOU" y contiene un archivo adjunto. Una vez que se abre el correo electrónico en Microsoft Outlook, el sistema copiará y enviará automáticamente el virus a todas las direcciones de correo electrónico de la libreta de direcciones. El virus "I Love You", también conocido como virus "Love Bug", es un gusano muy similar al virus Melissa de 1999. Se dice que este virus puede reescribir ciertos archivos en discos duros locales y de red. Después de que la máquina del usuario esté infectada con el virus, el sistema de correo se ralentizará y puede provocar el colapso de todo el sistema de red.
Nombre chino: Love bug virus
Nombre ¿Te amo?
Fecha: 4 de mayo de 2000
Difundido a través de Microsoft Outlook
Edición de datos
Debido a que se propagó a través del sistema de correo electrónico, el virus ?Te amo? atacó innumerables computadoras en todo el mundo en un corto período de tiempo, y desde entonces, a juzgar por En los sistemas informáticos infectados, los objetivos del virus "Love Bug" no son usuarios comunes de ordenadores, sino sistemas informáticos con recursos informáticos de alto valor: múltiples departamentos de seguridad del Departamento de Defensa de EE.UU., la CIA, el Congreso británico Los sistemas de correo electrónico de agencias gubernamentales y múltiples empresas multinacionales fueron atacadas.
Se dice que el virus "Lovebug" es el virus informático más rápido y más extendido descubierto hasta el momento. Ha afectado a corredores de bolsa, empresas de alimentación, medios de comunicación, automóviles y tecnología de todo el mundo, así como a numerosas. Las instituciones, incluidas universidades e incluso hospitales, han tenido un impacto negativo. En la actualidad, el "virus del amor" todavía se está propagando rápidamente y su daño seguirá expandiéndose.
Editor de 2 variantes
Poco después de que se descubriera el virus Crazy Love Bug, la Red Global de Monitoreo de Virus de Guanqun Jinchen descubrió que el virus estaba diseñado para atraer a más usuarios de Internet. Ser engañados, otra variante. Ahora se genera un virus. Los correos electrónicos que contienen este virus a menudo contienen la palabra "broma" en el asunto para atraer a los usuarios a abrir el correo electrónico. Se espera que en los próximos días el virus "Te amo" genere más tipos de variantes virales.
Esta nueva variante descubierta por Guanqun Jinchen Company no solo tiene la palabra "broma" escrita en el asunto del correo electrónico, sino que también tiene un archivo adjunto titulado "carpeta particularmente ridícula". Por este motivo, Guanqun Jinchente recuerda a todos los internautas que no abran ningún correo electrónico con el logo anterior y que lo eliminen inmediatamente. Al mismo tiempo, Guanqun Jinchen recuerda a los usuarios de computadoras que actualicen rápidamente el software antivirus KILL, porque la última versión de la base de datos de virus de KILL ya puede detectar y eliminar este virus.
Gusano VBS/LoveLetter.A
Características del gusano VBS/LoveLetter.A (ver imagen)
VBS/LoveLetter.A es un gusano basado en e -mail El gusano VBS (Visual Basic Script) llega a su buzón de correo como un archivo adjunto de correo electrónico (ver imagen) y el asunto del correo electrónico es ILOVEYOU (todo en mayúsculas, sin espacios).
El texto del correo electrónico:
Por favor, revisa la CARTA DE AMOR del archivo adjunto de mi correo electrónico lo antes posible.
El correo electrónico tiene un archivo adjunto llamado LOVE-LETTER-FOR-YOU.TXT.vbs. La visualización de la extensión .VBS depende de la configuración del sistema.
Si recibe un correo electrónico que coincide con lo anterior, no abra el archivo adjunto y elimine el correo electrónico inmediatamente.
El gusano LoveLetter se propaga generando correos electrónicos como se describe anteriormente. El gusano en sí se incluye como un archivo adjunto en el correo electrónico y se envía a todos los destinatarios en la libreta de direcciones de Outlook. En organizaciones grandes, la gran cantidad de correo electrónico generado puede sobrecargar el servidor de correo electrónico y detenerlo.
El objetivo del gusano LoveLetter es Windows 98, la instalación predeterminada de Windows 2000 y Windows NT 4.0, y los sistemas Windows 95 con el motor Windows Scripting Host (WSH) instalado. El gusano se copia a sí mismo en varios subdirectorios con diferentes nombres:
El nombre del archivo en el directorio de Windows es Win32DLL.vbs, y los archivos en el directorio \Windows\system se denominan MSKernel32.vbs y LOVE-LETTER - PARA-TI.TXT.vbs.
El gusano LoveLetter modifica la información del registro para poder ejecutarse en el siguiente inicio:
HKElkjhflkafkljhsajdkhfkajshfklafhlkajfhs
C:\WINDOWS\SYSTEM\MSKernel32.vbs
p>
p>
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win
32DLL=C:\WINDOWS\Win32DLL.vbs
El gusano también configura la página de inicio predeterminada de IE (Internet Explorer), descargue una copia del archivo WIN_BUGFIX.exe, que parece ser un "servidor de puerta trasera". La verdadera ubicación del archivo en la Web está actualmente cerrada. HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinFAT32=C:\WINDOWS\SYSTEM\WinFAT32
El gusano LoveLetter busca en todos los subdirectorios y sobrescribe la extensión JPG con su propia copia, para todos los archivos de VBS , JS, JSE, CSS, WSH, SCT, HTA, MP3 y MP2, agregue la extensión VBS al nombre del archivo sin el sufijo VBS (no VBS). Por ejemplo: un archivo llamado se convertirá en. La próxima vez que se haga clic o se active un archivo infectado, el gusano comenzará a propagarse.