Virus
ILOVEYOU datang dalam sebuah catatan e - mail dengan "I LOVE YOU " di
baris subjek dan berisi lampiran yang , ketika dibuka , hasil dalam
pesan yang dikirim ulang ke setiap orang dalam buku alamat Microsoft
Outlook penerima dan , mungkin lebih serius , hilangnya setiap JPEG , MP3 , dan file tertentu lainnya pada penerima hard disk . Karena
Microsoft Outlook banyak dipasang sebagai pengendali e -mail di
jaringan perusahaan , virus ILOVEYOU dapat menyebar dengan cepat dari
pengguna ke pengguna dalam sebuah perusahaan. Pada
tanggal 4 Mei 2000, virus menyebar begitu cepat bahwa e -mail harus
ditutup di sejumlah perusahaan besar seperti Ford Motor Company . Virus ini diperkirakan mencapai 45 juta pengguna dalam satu hari .
Lampiran
dalam virus ILOVEYOU adalah program VBScript yang , ketika dibuka (
misalnya , dengan mengklik dua kali dengan mouse Anda ) , menemukan buku
alamat Outlook penerima dan re - mengirim catatan ke orang di dalamnya .
Kemudian
menimpa ( dan dengan demikian menghancurkan ) semua file dari jenis
file berikut : JPEG , MP3 , VPOS , JS , BEJ , CSS , WSH , SCT dan HTA . Pengguna yang tidak memiliki salinan cadangan akan kehilangan file-file ini . (
Pada bulan Maret 1999 , virus bernama virus Melissa juga direplikasi
sendiri dengan menggunakan buku alamat Outlook , tetapi kurang berbahaya
dalam menghancurkan file pengguna . ) Virus ILOVEYOU juga me-reset
penerima Internet halaman awal Explorer dengan cara yang dapat
menyebabkan masalah lebih lanjut , reset pengaturan
tertentu registri Windows , dan juga bertindak untuk menyebarkan
dirinya melalui Internet Relay Chat ( Internet Relay Chat ) .
Salah
satu langkah pertama perusahaan digunakan untuk menangkal virus
ILOVEYOU adalah untuk menyaring catatan dengan ILOVEYOU di baris subjek .
Namun
, hacker cepat memperkenalkan variasi peniru dengan baris subjek
berbagai cara mengidentifikasi " JOKE " dan " Hari Ibu ! " sebagai konten , tetapi berisi sama atau mirip kode VBScript . Setidaknya 12 variasi telah diidentifikasi . Yang paling jahat mutasi tidak diragukan lagi dengan baris subjek yang berisi " VIRUS ALERT ! " Menyamar sebagai perbaikan virus dari Symantec , catatan dimulai dengan " terhormat Symantec Pelanggan . " Lampiran ( yang tidak boleh dibuka ) adalah " protect.vbs . "
Perusahaan
dan pengguna disarankan untuk mendapatkan atau memperbarui perangkat
lunak anti - virus yang dapat membantu menyaring virus dan menghapusnya
untuk pengguna yang sistem telah terinfeksi . Pengguna
selalu disarankan untuk tidak membuka lampiran e - mail tanpa
penyaringan dengan software anti - virus atau tahu persis siapa yang
mengirimnya dan apa itu .Terkait
glossary istilah : RSA algoritma ( Rivest Shamir - Adleman - ) , data
kunci , greynet ( atau graynet ) , spam koktail ( atau anti -spam
koktail ) , fingerscanning ( pemindaian sidik jari ) , munging , insider
ancaman , otentikasi server , pertahanan berlapis , nonrepudiation
Jumat, 01 November 2013
Langganan:
Posting Komentar (Atom)
0 komentar:
Posting Komentar