(Alıntıdır)
Lütfen like atmayı unutmayın
Lütfen like atmayı unutmayın
View hidden content is available for registered users!
ILOVEYOU VİRÜSÜ
ILOVEYOU virüsü bir bilgisayar virüsü 2000 yılında Seni seviyorum diyen bir konu satırı içeren
bir e-posta aracılığıyla yayılır.ILOVEYOU, tüm zamanların en iyi bilinen ve en kötü bilgisayar virüslerinden biridir.
Love Letter virüsü olarak da bilinen ILOVEYOU 2000 yılının Mayıs ayında dünya çapında milyonlarca bilgisayarı etkileyen
e posta yoluyla gönderilen bir aşk mektubu kılığında bir bilgisayar solucanıydı. Solucanı taşıyan e-posta, aşağıdaki gibi
görünüyordu.
Konu ILOVEYOU
İçerik Lütfen benden gelen ekli LOVELETTERı kontrol edin.
Eklenti LOVE-LETTER-FOR-YOU.txt.vbs
Nasıl Çalıştı
Sadece e-postayı açmak solucanı harekete geçirmedi; eki açma yaptı. Ek, Microsoft sistemleri
tarafından kullanılan bir programlama dili olan Visual Basic Komut Dosyasında (.vbs veya .vbe)
yazılmıştır. VBS komut dosyasında yazılan dosyalar, bilgisayara belirli görevleri gerçekleştirmesini
söyleyen yönergeler içerir.Varsayılan olarak, Windows işletim sistemleri dosya uzantılarını gizler. Bu
nedenle, gerçek dosya uzantısı .vbs veya .vbe gizlenir. Virüsün yaratıcıları, Windows tarafından
gizlenmeyen .vbs den önceki bir (sahte) uzantı olan .TXT (metin dosyaları için) vererek bu özelliği
kullandı. Metin dosyalarını açmak herhangi bir programlama kodunu çalıştırmadığından, açılmaları
güvenli kabul edilir. Bu nedenle, virüslü e-postanın alıcıları, bir metin dosyası olduğu varsayılarak eki
kolayca açtılar.
Onel de Guzman ILOVEYOU virüsünün sahibi
Sadece e-postayı açmak solucanı harekete geçirmedi; eki açma yaptı. Ek, Microsoft sistemleri tarafından kullanılan
bir programlama dili olan Visual Basic Komut Dosyasında (.vbs veya .vbe) yazılmıştır. VBS komut dosyasında yazılan dosyalar
, bilgisayara belirli görevleri gerçekleştirmesini söyleyen yönergeler içerir.Varsayılan olarak, Windows işletim sistemleri
dosya uzantılarını gizler. Bu nedenle, gerçek dosya uzantısı .vbs veya .vbe gizlenir. Virüsün yaratıcıları, Windows tarafından
gizlenmeyen .vbs‘den önceki bir (sahte) uzantı olan .TXT (metin dosyaları için) vererek bu özelliği kullandı.
Metin dosyalarını açmak herhangi bir programlama kodunu çalıştırmadığından, açılmaları güvenli kabul edilir.
Bu nedenle, virüslü e-postanın alıcıları, bir metin dosyası olduğu varsayılarak eki kolayca açtılar.
ILOVEYOU Virüsü Tarafından Yapılan Hasar
Solucan açıldığında Microsoft Outlook adres defterine erişti ve e-postayı içinde bulunan tüm kişilere gönderdi.
Windows kayıt defterini değiştirdi, böylece sistem her önyüklendiğinde çalıştırılacaktı.
.Hta,.js, .jse, .css, .wsh, .sct, .jpg, .jpeg, .vbs, .vbe ve .doc uzantıları olan tüm dosyaları bulmuş ve kendi kodlarını
kendilerine yazmışlar. virüs için bir yedek olarak.Virüs .mp2 ve .mp3 uzantılı (multimedya) dosyaları sakladı ve adlarının
kendi kopyasını çıkardı.Solucan, İnternet‘ten bir kullanıcı indirdi, bu kullanıcının şifrelerini çaldı ve onları belirli
bir e-posta kimliğine gönderdi.
Nasıl Nerden Başladı
5 Mayıs 2000 Cuma sabahından itibaren Asya, Avrupa ve Amerika Birleşik Devletleri‘ndeki ofisler İnternet sunucularının tıkalı
olduğunu ve çalışmanın zorlaştığını keşfetti.
Microsoft Outlook, şirketler tarafından kullanılan popüler bir e-posta uygulaması olduğundan, özellikle savunmasızdı. Ayrıca,
virüs adres defterinden yayıldı, bu da alıcıların göndereni bildiği anlamına
geliyor. Sonuç olarak, Ford Motor Company, Pentagon ve İngiltere Parlamentosu gibi kuruluşlar gibi dev sanayi devleri çevrimdışı
olmaya zorlandı.
Birkaç saat içinde, ILOVEYOU virüsünün etkisi dünyadaki milyonlarca İnternet kullanıcısı tarafından hissedildi. Araştırmalar
devam ederken, virüsün Filipinler den geldiği ve Avrupa ya ve Amerika Birleşik Devletleri ne bulaştığı yerden batıya
doğru Hong Konga yayıldığı tespit edildi. Sonunda Filipinli yetkililer Manila mahallesindeki iki şüpheliyi kabul etti
- Reonel Ramones ve Onel de Guzman.
Ramones ve Guzman Manila da bir bilgisayar üniversitesinden ayrıldılar. Guzman mezun olamamıştı, çünkü İnternet giriş şifrelerini
ücretsiz erişim için nasıl çalınacağını gösteren bir tez sunmuştu. Bununla birlikte, o zamanlar ülkede kötü niyetli
yazılımlar oluşturmak için bir yasa bulunmadığından, her iki şüpheli de suçlamadan serbest bırakıldı.
Salgından sadece 10 gün sonra, ILOVEYOU solucanı yaklaşık 50 milyon bilgisayara bulaşmış; Dünyadaki tüm bilgisayarların% 10‘u.
Amerika Birleşik Devletleri‘nin salgını gidermek için harcadığı 15 milyar dolar ile küresel olarak 5 ila 9 milyar dolar arasında
bir kayba neden oldu. Bu nedenle bugüne kadar en yıkıcı virüsler arasında yer almaktadır.
Virüs Enfeksiyonu Belirtileri
Tehditlerden uzak durmak için bu belirti ve semptomları bilmek hayatidir.
-Bilgisayar performansı normalden daha yavaş
-Geri dönüşe devam etmeyen alakasız pop-up‘lar
-Kendi başına çalışan birkaç program
-Dosya silme / kendi kendine kopyalama
-Yeni ve bilinmeyen dosyalar veya programlar
-Dosyalara ve klasörlere erişim engellendi
-Sürekli eylemde bir sabit sürücünün sesi
Yukarıda sıralanan tüm belirtiler majör felaketlerin erken belirtileridir. Bunu yaşarken uyanmak çok önemlidir.
Tepki vermeyi asla gecikmeyin, mevcut virüsten koruma yazılımınızı hemen güncelleyin veya virüsün kaldırılmasını desteklemek
için yenisini yükleyin. Ne yapacağınızdan emin değilseniz, yetkili bir personelden yardım isteyin.
Ayrıca, aşağıda belirtilen adım adım prosedürleri izleyerek kendi başınıza da incelemeye başlayabilirsiniz.
Güvenli moda geçin
Bilgisayarınızı yeniden başlatarak başlayın ve önyükleme yaparken Gelişmiş Önyükleme Seçenekleri menüsüne girmek için sürekli
olarak F8 tuşuna basın. Üzerine geçtikten sonra, Ağ Destekli Güvenli Modu seçin ve Enter tuşuna basın.
Bu, gerçekten çalışmadıkları veya etkin olmadıkları için gereksiz dosyaları işlemeye yardımcı olur. Bu işlemlerin yanı sıra,
enfeksiyonun yayılmasını engellediği için internet bağlantısını kesmeyi de unutmayın.
Geçici dosyalar
Geçici dosyaları silmek ve ardından virüs taramasını çalıştırmak son derece önemlidir. Bu yaklaşım, disk alanını boşaltmaya
ve virüs tarama ve virüs temizleme işlemini içe doğru hızlandırmaya yardımcı olur. Basitçe, başlat menüsüne gidin, Tüm Programlar
, Donatılar, Sistem Araçları ve ardından Disk Temizleme öğelerini tıklayın.
Bir Virüs Temizleme Yazılımını Kurma
Virüs tarayıcı, virüs temizleme işleminde yetersiz kaldığını kanıtlar. Zararlı enfeksiyonu gidermek için sorunu azaltmak için
bir virüs / kötü amaçlı yazılım tarayıcı indirin. Comodo Virus Removal Program her zaman güvenebileceğiniz etkili bir
programdır.
Bir Virüs / Kötü Amaçlı Yazılım Taraması Çalıştırma
İnternet bağlantısı yardımıyla virüs / kötü amaçlı yazılım tarayıcıyı indirip yükleyebilirsiniz. Artık, Virüs / Kötü Amaçlı
Yazılım tarayıcıyı başarıyla indirip kurduğunuza göre, önce isteğe bağlı tarayıcıyı çalıştırın, ardından gerçek zamanlı
tarayıcınızı çalıştırın. Bunlardan biri, bilgisayar virüsünü veya zararlı yazılımları etkili bir şekilde temizleyecektir.
Yazılımı veya Hasarlı Dosyaları Yeniden Yükleme
Virüsün bilgisayarınızdan başarıyla kaldırılmasının ardından, virüs veya kötü amaçlı yazılımın zarar gördüğü dosyaları ve
programları yeniden yüklemeniz gerekir. Yeniden kurulum için yedekleri kullanın.
Genel Düşünce
ILOVEYOU virüsü ve Melissa virüsü gibi saldırıları önlemek için virüs temizleme programınızı daima güncel tutun. Virüs
saldırıları tehlikeli olabilir ve veri kaybına ve onarılamaz hasarlara neden olabilir. Güvende kalmak için en son virüs
temizleme yazılımını kontrol edin ve güncelleyin.
ILOVEYOU virüsü bir bilgisayar virüsü 2000 yılında Seni seviyorum diyen bir konu satırı içeren
bir e-posta aracılığıyla yayılır.ILOVEYOU, tüm zamanların en iyi bilinen ve en kötü bilgisayar virüslerinden biridir.
Love Letter virüsü olarak da bilinen ILOVEYOU 2000 yılının Mayıs ayında dünya çapında milyonlarca bilgisayarı etkileyen
e posta yoluyla gönderilen bir aşk mektubu kılığında bir bilgisayar solucanıydı. Solucanı taşıyan e-posta, aşağıdaki gibi
görünüyordu.
Konu ILOVEYOU
İçerik Lütfen benden gelen ekli LOVELETTERı kontrol edin.
Eklenti LOVE-LETTER-FOR-YOU.txt.vbs
Nasıl Çalıştı
Sadece e-postayı açmak solucanı harekete geçirmedi; eki açma yaptı. Ek, Microsoft sistemleri
tarafından kullanılan bir programlama dili olan Visual Basic Komut Dosyasında (.vbs veya .vbe)
yazılmıştır. VBS komut dosyasında yazılan dosyalar, bilgisayara belirli görevleri gerçekleştirmesini
söyleyen yönergeler içerir.Varsayılan olarak, Windows işletim sistemleri dosya uzantılarını gizler. Bu
nedenle, gerçek dosya uzantısı .vbs veya .vbe gizlenir. Virüsün yaratıcıları, Windows tarafından
gizlenmeyen .vbs den önceki bir (sahte) uzantı olan .TXT (metin dosyaları için) vererek bu özelliği
kullandı. Metin dosyalarını açmak herhangi bir programlama kodunu çalıştırmadığından, açılmaları
güvenli kabul edilir. Bu nedenle, virüslü e-postanın alıcıları, bir metin dosyası olduğu varsayılarak eki
kolayca açtılar.
Onel de Guzman ILOVEYOU virüsünün sahibi
Sadece e-postayı açmak solucanı harekete geçirmedi; eki açma yaptı. Ek, Microsoft sistemleri tarafından kullanılan
bir programlama dili olan Visual Basic Komut Dosyasında (.vbs veya .vbe) yazılmıştır. VBS komut dosyasında yazılan dosyalar
, bilgisayara belirli görevleri gerçekleştirmesini söyleyen yönergeler içerir.Varsayılan olarak, Windows işletim sistemleri
dosya uzantılarını gizler. Bu nedenle, gerçek dosya uzantısı .vbs veya .vbe gizlenir. Virüsün yaratıcıları, Windows tarafından
gizlenmeyen .vbs‘den önceki bir (sahte) uzantı olan .TXT (metin dosyaları için) vererek bu özelliği kullandı.
Metin dosyalarını açmak herhangi bir programlama kodunu çalıştırmadığından, açılmaları güvenli kabul edilir.
Bu nedenle, virüslü e-postanın alıcıları, bir metin dosyası olduğu varsayılarak eki kolayca açtılar.
ILOVEYOU Virüsü Tarafından Yapılan Hasar
Solucan açıldığında Microsoft Outlook adres defterine erişti ve e-postayı içinde bulunan tüm kişilere gönderdi.
Windows kayıt defterini değiştirdi, böylece sistem her önyüklendiğinde çalıştırılacaktı.
.Hta,.js, .jse, .css, .wsh, .sct, .jpg, .jpeg, .vbs, .vbe ve .doc uzantıları olan tüm dosyaları bulmuş ve kendi kodlarını
kendilerine yazmışlar. virüs için bir yedek olarak.Virüs .mp2 ve .mp3 uzantılı (multimedya) dosyaları sakladı ve adlarının
kendi kopyasını çıkardı.Solucan, İnternet‘ten bir kullanıcı indirdi, bu kullanıcının şifrelerini çaldı ve onları belirli
bir e-posta kimliğine gönderdi.
Nasıl Nerden Başladı
5 Mayıs 2000 Cuma sabahından itibaren Asya, Avrupa ve Amerika Birleşik Devletleri‘ndeki ofisler İnternet sunucularının tıkalı
olduğunu ve çalışmanın zorlaştığını keşfetti.
Microsoft Outlook, şirketler tarafından kullanılan popüler bir e-posta uygulaması olduğundan, özellikle savunmasızdı. Ayrıca,
virüs adres defterinden yayıldı, bu da alıcıların göndereni bildiği anlamına
geliyor. Sonuç olarak, Ford Motor Company, Pentagon ve İngiltere Parlamentosu gibi kuruluşlar gibi dev sanayi devleri çevrimdışı
olmaya zorlandı.
Birkaç saat içinde, ILOVEYOU virüsünün etkisi dünyadaki milyonlarca İnternet kullanıcısı tarafından hissedildi. Araştırmalar
devam ederken, virüsün Filipinler den geldiği ve Avrupa ya ve Amerika Birleşik Devletleri ne bulaştığı yerden batıya
doğru Hong Konga yayıldığı tespit edildi. Sonunda Filipinli yetkililer Manila mahallesindeki iki şüpheliyi kabul etti
- Reonel Ramones ve Onel de Guzman.
Ramones ve Guzman Manila da bir bilgisayar üniversitesinden ayrıldılar. Guzman mezun olamamıştı, çünkü İnternet giriş şifrelerini
ücretsiz erişim için nasıl çalınacağını gösteren bir tez sunmuştu. Bununla birlikte, o zamanlar ülkede kötü niyetli
yazılımlar oluşturmak için bir yasa bulunmadığından, her iki şüpheli de suçlamadan serbest bırakıldı.
Salgından sadece 10 gün sonra, ILOVEYOU solucanı yaklaşık 50 milyon bilgisayara bulaşmış; Dünyadaki tüm bilgisayarların% 10‘u.
Amerika Birleşik Devletleri‘nin salgını gidermek için harcadığı 15 milyar dolar ile küresel olarak 5 ila 9 milyar dolar arasında
bir kayba neden oldu. Bu nedenle bugüne kadar en yıkıcı virüsler arasında yer almaktadır.
Virüs Enfeksiyonu Belirtileri
Tehditlerden uzak durmak için bu belirti ve semptomları bilmek hayatidir.
-Bilgisayar performansı normalden daha yavaş
-Geri dönüşe devam etmeyen alakasız pop-up‘lar
-Kendi başına çalışan birkaç program
-Dosya silme / kendi kendine kopyalama
-Yeni ve bilinmeyen dosyalar veya programlar
-Dosyalara ve klasörlere erişim engellendi
-Sürekli eylemde bir sabit sürücünün sesi
Yukarıda sıralanan tüm belirtiler majör felaketlerin erken belirtileridir. Bunu yaşarken uyanmak çok önemlidir.
Tepki vermeyi asla gecikmeyin, mevcut virüsten koruma yazılımınızı hemen güncelleyin veya virüsün kaldırılmasını desteklemek
için yenisini yükleyin. Ne yapacağınızdan emin değilseniz, yetkili bir personelden yardım isteyin.
Ayrıca, aşağıda belirtilen adım adım prosedürleri izleyerek kendi başınıza da incelemeye başlayabilirsiniz.
Güvenli moda geçin
Bilgisayarınızı yeniden başlatarak başlayın ve önyükleme yaparken Gelişmiş Önyükleme Seçenekleri menüsüne girmek için sürekli
olarak F8 tuşuna basın. Üzerine geçtikten sonra, Ağ Destekli Güvenli Modu seçin ve Enter tuşuna basın.
Bu, gerçekten çalışmadıkları veya etkin olmadıkları için gereksiz dosyaları işlemeye yardımcı olur. Bu işlemlerin yanı sıra,
enfeksiyonun yayılmasını engellediği için internet bağlantısını kesmeyi de unutmayın.
Geçici dosyalar
Geçici dosyaları silmek ve ardından virüs taramasını çalıştırmak son derece önemlidir. Bu yaklaşım, disk alanını boşaltmaya
ve virüs tarama ve virüs temizleme işlemini içe doğru hızlandırmaya yardımcı olur. Basitçe, başlat menüsüne gidin, Tüm Programlar
, Donatılar, Sistem Araçları ve ardından Disk Temizleme öğelerini tıklayın.
Bir Virüs Temizleme Yazılımını Kurma
Virüs tarayıcı, virüs temizleme işleminde yetersiz kaldığını kanıtlar. Zararlı enfeksiyonu gidermek için sorunu azaltmak için
bir virüs / kötü amaçlı yazılım tarayıcı indirin. Comodo Virus Removal Program her zaman güvenebileceğiniz etkili bir
programdır.
Bir Virüs / Kötü Amaçlı Yazılım Taraması Çalıştırma
İnternet bağlantısı yardımıyla virüs / kötü amaçlı yazılım tarayıcıyı indirip yükleyebilirsiniz. Artık, Virüs / Kötü Amaçlı
Yazılım tarayıcıyı başarıyla indirip kurduğunuza göre, önce isteğe bağlı tarayıcıyı çalıştırın, ardından gerçek zamanlı
tarayıcınızı çalıştırın. Bunlardan biri, bilgisayar virüsünü veya zararlı yazılımları etkili bir şekilde temizleyecektir.
Yazılımı veya Hasarlı Dosyaları Yeniden Yükleme
Virüsün bilgisayarınızdan başarıyla kaldırılmasının ardından, virüs veya kötü amaçlı yazılımın zarar gördüğü dosyaları ve
programları yeniden yüklemeniz gerekir. Yeniden kurulum için yedekleri kullanın.
Genel Düşünce
ILOVEYOU virüsü ve Melissa virüsü gibi saldırıları önlemek için virüs temizleme programınızı daima güncel tutun. Virüs
saldırıları tehlikeli olabilir ve veri kaybına ve onarılamaz hasarlara neden olabilir. Güvende kalmak için en son virüs
temizleme yazılımını kontrol edin ve güncelleyin.
