Jumat, 01 November 2013

virus ILOVEYOU

Virus ILOVEYOU datang dalam sebuah catatan e - mail dengan "I LOVE YOU " di baris subjek dan berisi lampiran yang , ketika dibuka , hasil dalam pesan yang dikirim ulang ke setiap orang dalam buku alamat Microsoft Outlook penerima dan , mungkin lebih serius , hilangnya setiap JPEG , MP3 , dan file tertentu lainnya pada penerima hard disk . Karena Microsoft Outlook banyak dipasang sebagai pengendali e -mail di jaringan perusahaan , virus ILOVEYOU dapat menyebar dengan cepat dari pengguna ke pengguna dalam sebuah perusahaan. Pada tanggal 4 Mei 2000, virus menyebar begitu cepat bahwa e -mail harus ditutup di sejumlah perusahaan besar seperti Ford Motor Company . Virus ini diperkirakan mencapai 45 juta pengguna dalam satu hari .
Lampiran dalam virus ILOVEYOU adalah program VBScript yang , ketika dibuka ( misalnya , dengan mengklik dua kali dengan mouse Anda ) , menemukan buku alamat Outlook penerima dan re - mengirim catatan ke orang di dalamnya . Kemudian menimpa ( dan dengan demikian menghancurkan ) semua file dari jenis file berikut : JPEG , MP3 , VPOS , JS , BEJ , CSS , WSH , SCT dan HTA . Pengguna yang tidak memiliki salinan cadangan akan kehilangan file-file ini . ( Pada bulan Maret 1999 , virus bernama virus Melissa juga direplikasi sendiri dengan menggunakan buku alamat Outlook , tetapi kurang berbahaya dalam menghancurkan file pengguna . ) Virus ILOVEYOU juga me-reset penerima Internet halaman awal Explorer dengan cara yang dapat menyebabkan masalah lebih lanjut , reset pengaturan tertentu registri Windows , dan juga bertindak untuk menyebarkan dirinya melalui Internet Relay Chat ( Internet Relay Chat ) .
Salah satu langkah pertama perusahaan digunakan untuk menangkal virus ILOVEYOU adalah untuk menyaring catatan dengan ILOVEYOU di baris subjek . Namun , hacker cepat memperkenalkan variasi peniru dengan baris subjek berbagai cara mengidentifikasi " JOKE " dan " Hari Ibu ! " sebagai konten , tetapi berisi sama atau mirip kode VBScript . Setidaknya 12 variasi telah diidentifikasi . Yang paling jahat mutasi tidak diragukan lagi dengan baris subjek yang berisi " VIRUS ALERT ! " Menyamar sebagai perbaikan virus dari Symantec , catatan dimulai dengan " terhormat Symantec Pelanggan . " Lampiran ( yang tidak boleh dibuka ) adalah " protect.vbs . "
Perusahaan dan pengguna disarankan untuk mendapatkan atau memperbarui perangkat lunak anti - virus yang dapat membantu menyaring virus dan menghapusnya untuk pengguna yang sistem telah terinfeksi . Pengguna selalu disarankan untuk tidak membuka lampiran e - mail tanpa penyaringan dengan software anti - virus atau tahu persis siapa yang mengirimnya dan apa itu .Terkait glossary istilah : RSA algoritma ( Rivest Shamir - Adleman - ) , data kunci , greynet ( atau graynet ) , spam koktail ( atau anti -spam koktail ) , fingerscanning ( pemindaian sidik jari ) , munging , insider ancaman , otentikasi server , pertahanan berlapis , nonrepudiation

0 komentar:

Posting Komentar