[مراجعة] ما هو فيروس ILOVEYOU ونصائح لتجنبه

What Is Iloveyou Virus Tips Avoid Virus

جرب أداة القضاء على المشاكل

حدد نظام التشغيل Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro اختر برنامج الإسقاط (اختياريا) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

صف مشكلتك

إحصل على جواب

أرسل لي عبر البريد الإلكتروني عرض على الموقع

هذه المقالة المقدمة من وحدة MiniTool تستعرض فيروس ILOVEYOU بالتفصيل. ضمن المحتويات أدناه، يمكنك العثور على أصل الفيروس وتطوره وتأثيراته، بالإضافة إلى العديد من الجوانب الأخرى للفيروس. ILOVEYOU هو أحد أفضل 10 فيروسات مدمرة في التاريخ. لذلك، من المفيد أن نتعلم شيئًا عنها.

على هذه الصفحة :

• ماذا فعل فيروس ILOVEYOU؟
• كيف انتشر فيروس ILOVEYOU؟
• تأثيرات الفيروسات ILOVEYOU
• من قام بإنشاء فيروس ILOVEYOU؟
• ما هي اللغة التي كتبت بها دودة ILOVEYOU؟
• كيفية إزالة فيروس ILOVEYOU؟
• الأسئلة الشائعة حول فيروس ILOVEYOU

ما هو فيروس ILOVEYOU؟

فيروس ILOVEYOU، ويُسمى أيضًا Love Letter for you أو Love Bug، هو فيروس دودة كمبيوتر. لقد هاجمت أكثر من 55 مليون جهاز كمبيوتر شخصي يعمل بنظام Windows في الخامس من مايو عام 2000 وبعده. فيروس الكمبيوتر ILOVEYOU بدأت تنتشر كرسالة بريد إلكتروني تحمل موضوع ILOVEYOU، والمرفق LOVE-LETTER-FOR-YOU.txt.vbs والرسالة يرجى التحقق من LOVELETTER المرفقة القادمة مني.

الأخير امتداد الملف من المرفقات vbs، وهو نوع من الملفات المفسرة، كان مخفيًا في أغلب الأحيان بشكل افتراضي على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows في ذلك الوقت نظرًا لأنه امتداد لنوع ملف معروف بواسطة Windows. لذلك، جعل المستخدمين غير المتعمدين يعتقدون أنه ملف نصي عادي.

نصيحة: الملف المفسر هو نوع من الملفات المكتوبة بلغة البرمجة النصية، وهي لغة برمجة لبيئة تشغيل خاصة تعمل على أتمتة تنفيذ المهام. وبدلاً من ذلك، يمكن تنفيذ المهام واحدة تلو الأخرى بواسطة عامل بشري. وعادةً ما يتم تفسير لغات البرمجة النصية بدلاً من تجميعها.

ماذا فعل فيروس ILOVEYOU؟

على مستوى نظام الآلة أحبك إكس اعتمدت على إعداد نظام محرك البرمجة النصية الممكّن (الذي يقوم بتشغيل ملفات لغة البرمجة النصية مثل ملفات .vbs) واستفادت من الميزة الموجودة في Windows والتي تخفي امتداد الملف افتراضيًا، والذي قد يستخدمه مؤلفو البرامج الضارة كعيب.

سيقوم Windows بتحليل أسماء الملفات من اليمين إلى اليسار، ويتوقف عند حرف النقطة الأولى، ويعرض فقط تلك العناصر الموجودة على يسار هذا. يمكن لملف الفيروس، الذي يحتوي على نقطتين في اسمه، أن يعرض امتداد ملف txt المزيف الداخلي. تعتبر ملفات txt الحقيقية آمنة لأنها لا تستطيع تشغيل تعليمات برمجية قابلة للتنفيذ.

استخدم فيروس ILOVEYOU الهندسة الاجتماعية لإغراء الأشخاص بفتح الملف المرفق لضمان استمرار الانتشار. تم استغلال نقاط الضعف في النظام في تصميم Microsoft Windows وOutlook والتي تمكن التعليمات البرمجية الضارة من الوصول إلى نظام التشغيل (OS)، وبيانات النظام والمستخدم، والتخزين الثانوي من خلال قيام المستلمين بالنقر فوق أيقونة دون معرفة المخاطر.

ومع ذلك، لفتح المرفق سيتم تفعيل البصرية الأساسية النصي. يتسبب فيروس ILOVEYOU في حدوث أضرار على أجهزة الكمبيوتر المحلية. فهو يبحث في محركات الأقراص المتصلة ويستبدل الملفات ذات الامتدادات .doc و.jpg و.jpeg و. mp3، .mp2، .css، .js، .jse، .vbs، .vbe، .wsh، .sct، و.hta مع نسخ من نفسها أثناء إلحاق ملحق الملف الإضافي .vbs، مما يجعل أجهزة الكمبيوتر المصابة غير قابلة للتمهيد. ومع ذلك، سيتم إخفاء ملفات MP3 والملفات الصوتية الأخرى بدلاً من الكتابة فوقها.

نصيحة: إذا كنت تعاني من هجوم فيروسات البريد الإلكتروني الآن، أو إذا كنت تريد استعادة رسائل البريد الإلكتروني المفقودة في Outlook بسبب هجمات البريد الإلكتروني المستقبلية، يوصى باستخدام برنامج MiniTool Power Email Recovery المجاني لبرنامج Outlook Express. يمكنه استرداد رسائل البريد الإلكتروني المحذوفة .dbx بسرعة وفحص رسائل البريد الإلكتروني المحفوظة على جميع محركات الأقراص الثابتة. تنزيل البرنامج المجاني >>

كيف انتشر فيروس ILOVEYOU؟

ينتشر الفيروس عن طريق إرسال نسخة من الحمولة إلى كافة العناوين الموجودة في دفتر عناوين Windows الذي يستخدمه Microsoft Outlook. كما يقوم أيضًا بتنزيل حصان طروادة Barok الذي تمت إعادة تسميته لهذه المناسبة باسم WIN-BUGSFIX.EXE.

بدأت الرسائل التي تم إنشاؤها في الفلبين بالانتشار غربًا عبر أنظمة البريد الإلكتروني الخاصة بالشركة.

منذ البرامج الضارة ILOVEYOU يستخدم القوائم البريدية كمصدر مستهدف، وعادةً ما تظهر رسائل البريد الإلكتروني وكأنها واردة من معارفه. وبالتالي، يميل المتلقون إلى اعتبارها آمنة ويفتحونها دون تأخير. ولذلك، فإن وصول عدد قليل من الأشخاص إلى المرفق سيؤدي في النهاية إلى ملايين النسخ التي يمكن أن تشل أنظمة البريد الإلكتروني وتدمر ملايين الملفات الموجودة على أجهزة الكمبيوتر في كل شبكة متتالية.

وهذا يسمح لفيروس ILOVEYOU بالانتشار بشكل أسرع بكثير من أي فيروس متنقل آخر للبريد الإلكتروني. وُلدت في حي بانداكان في مانيلا بالفلبين في 4 مايو (الخميس) عام 2000. في الفجر التالي، عندما بدأ الموظفون عملهم اليومي، انتشر الفيروس أولاً إلى هونغ كونغ، ثم أوروبا، وأخيراً الولايات المتحدة.

تأثيرات الفيروسات ILOVEYOU

قُدِّر لاحقًا أن الإصابة بفيروس ILOVEYOU تسببت في خسارة مالية قدرها 10 مليارات دولار أمريكي في جميع أنحاء العالم وأن تكلفة إزالة الفيروس تتراوح بين 10 إلى 15 مليون دولار أمريكي. وعلى مدى 10 أيام، تم الإبلاغ عن أكثر من 55 مليون إصابة. وتشير التقديرات إلى أن 10% من أجهزة الكمبيوتر المتصلة بالإنترنت في العالم قد تأثرت.

المذكور أضرار فيروس ILOVEYOU كان في الغالب الوقت والجهد المدفوع للتعامل مع العدوى واستعادة الملفات من النسخ الاحتياطية. من أجل حماية أنفسهم وإيقاف فيروس ILOVEYOU، قرر البرلمان البريطاني والبنتاغون ووكالة المخابرات المركزية ومعظم الشركات الكبرى الأخرى إغلاق أنظمة البريد الخاصة بهم بالكامل.

في ذلك الوقت، كان هجوم البرمجيات الخبيثة على البريد الإلكتروني أحد أكثر الكوارث المتعلقة بالكمبيوتر تدميراً على الإطلاق في العالم. كما أنها ألهمت أغنية E-mail في ألبوم Pet Shop Boy لأفضل 10 ألبومات في المملكة المتحدة لعام 2002، Release، والتي تلعب كلماتها بشكل موضوعي على الرغبات البشرية التي مكنت من التدمير الشامل لعدوى الكمبيوتر هذه.

ما هو فيروس طروادة؟ كيفية إجراء إزالة فيروس طروادة؟

ما هو فيروس طروادة؟ ماذا يفعل فيروس طروادة؟ كيفية إزالة فيروس طروادة من جهاز الكمبيوتر الخاص بك؟ هذا المنصب يظهر لك الإجابات.

اقرأ أكثر

من قام بإنشاء فيروس ILOVEYOU؟

ILOVEYOU فيروس الخالق هو أونيل دي جوزمان، الذي كان آنذاك طالبًا جامعيًا فقيرًا يبلغ من العمر 24 عامًا في مانيلا بالفلبين ويكافح من أجل دفع تكاليف خدمة الإنترنت . لقد أنشأ الدودة لسرقة كلمات مرور المستخدمين الآخرين حتى يتمكن من تسجيل الدخول إلى حساباتهم على الإنترنت دون الدفع.

اعتمد فيروس ILOVEYOU نفس المبادئ التي كتبها دي جوزمان في أطروحته الجامعية في كلية AMA للكمبيوتر. قال Onel إن إنشاء ILOVEYOU كان سهلاً للغاية بفضل خطأ في نظام التشغيل Windows 95 من شأنه تشغيل التعليمات البرمجية في مرفقات البريد الإلكتروني عندما ينقر المستخدم عليها.

في الأصل، تم تصميم فيروس ILOVEYOU للعمل في مانيلا فقط. وفي وقت لاحق، أزال أونيل دي جوزمان القيد الجغرافي بدافع الفضول، مما مكن البرامج الضارة من الانتشار في جميع أنحاء العالم. لكن دي جوزمان لم يقصد ذلك. برر أونيل دي جوزمان سلوكه باعتقاده أن الوصول إلى الإنترنت هو حق من حقوق الإنسان، وأنه لم يكن يسرق في الواقع.

نظرًا لعدم وجود قوانين في الفلبين ضد إنشاء برامج ضارة في ذلك الوقت، أصدر الكونجرس الفلبيني القانون الجمهوري رقم 8792، المعروف أيضًا باسم قانون التجارة الإلكترونية، لتثبيط أحداث البرامج الضارة المستقبلية في يوليو 2000.

ما هي اللغة التي كتبت بها دودة ILOVEYOU؟

تمت كتابة ملف ILOVEYOU المرفق في Microsoft Visual Basic Scripting (VBS) الذي يتم تشغيله في Outlook وتم تمكينه افتراضيًا. يضيف البرنامج النصي بيانات تسجيل Windows لبدء التشغيل التلقائي عند تشغيل النظام.

حقيقة أن فيروس ILOVEYOU تمت كتابته في VBS وفرت للمستخدمين طريقة لتعديله. يمكن للمستخدم تعديل البرامج الضارة بسهولة لاستبدال الملفات المهمة في النظام وتدمير نظام التشغيل. يتيح ذلك لأكثر من 25 نوعًا مختلفًا من ILOVEYOU الانتشار عبر الإنترنت حيث يتسبب كل منها في حدوث أنواع مختلفة من الضرر.

تتعلق معظم المتغيرات بامتدادات الملفات التي تأثرت بالفيروس. قام آخرون ببساطة بتعديل موضوع البريد الإلكتروني لجعله يستهدف جمهورًا محددًا، مثل البديل BabyPic للبالغين وCartolina/ Postcard باللغة الإيطالية. قام البعض الآخر بتعديل الاعتمادات الخاصة بالمؤلف والتي تم تضمينها في الأصل في الإصدار القياسي من الفيروس فقط؛ يقومون بإزالة اعتمادات المؤلف بالكامل أو الإشارة إلى مؤلفين مزيفين.

كيفية إزالة فيروس ILOVEYOU؟

إذا لم يفتح المستخدم مرفق رسالة الحب وأصيب بالفيروس، فيمكنه إزالة الفيروس بمجرد العثور على ملفات الفيروس وحذفها على جهاز الكمبيوتر الخاص به وحذفها بالكامل من جهازه.

• ابحث عن ملفات *.vbs على محركات الأقراص الثابتة لديك واحذفها جميعًا.
• ابحث عن ملف LOVE-LETTER-FOR-YOU.HTM الموجود في دليل نظام Windows وقم بحذفه.
• ابحث عن WIN-BUGSFIX.EXE وWINFAT32.EXE الموجود في ملف متصفح الانترنت تحميل الدليل وحذفها.

لا تنسى أن إفراغ سلة المحذوفات الخاصة بك بعد حذف كل هذه الملفات وإعادة تشغيل جهاز الكمبيوتر الخاص بك.

نصائح لتجنب الفيروسات

1. لا تفتح الملفات من الغرباء
2. استخدم برامج جدار الحماية ومكافحة الفيروسات لمراقبة جهاز الكمبيوتر الخاص بك
3. قم بعمل نسخة احتياطية لملفاتك المهمة بانتظام

فحص الفيروسات لجهاز الكمبيوتر الخاص بك بأكمله.

نصيحة 2. الاستفادة الكاملة من جدار الحماية وبرامج الأمان لديك

تم تجهيز نظام تشغيل الكمبيوتر نفسه بجدار حماية لمنع الفيروسات والبرامج الضارة والديدان وأحصنة طروادة وبرامج التجسس وبرامج الفدية والبرامج الإعلانية وما إلى ذلك من الدخول إلى جهازك.

ومع ذلك، يمكن لبعض الفيروسات الماكرة تجاوز جدار الحماية بنجاح عن طريق الغش. ثم يجب عليك الاعتماد على الأدوات الأمنية لمحاربة تلك الفيروسات. عادةً، تحتاج إلى فحص جهاز الكمبيوتر الخاص بك بحثًا عن الملفات الضارة وحذفها مرة واحدة وإلى الأبد. يمكن أن تساعدك برامج مكافحة الفيروسات أيضًا في مراقبة جهازك في حالة حدوث هجمات غير متوقعة.

كيف يمكنك إصلاح خطأ اكتشاف فيروس فاشل في Google Chrome؟

ماذا يجب أن تفعل إذا قمت بتنزيل ملف من Google Chrome ولكن تم اكتشاف خطأ فشل الفيروس؟ وإليك كيفية إزالته بسهولة.

اقرأ أكثر

نصيحة 3. قم بعمل نسخة احتياطية لملفات الاستيراد بشكل متكرر

كما هو مذكور في المحتوى أعلاه، إذا كان لديك نسخة احتياطية من ملفاتك الحيوية، فيمكنك استعادتها بعد الإصابة بالفيروس. ولذلك، فإن إنشاء نسخة احتياطية من العناصر الهامة له أهمية كبيرة.

ثم، كيفية عمل نسخة احتياطية من الملفات الهامة؟ بالنسبة لمستخدمي Windows، يمكنك عمل نسخة احتياطية لنظامك عن طريق النسخ الاحتياطي واستعادة وانسخ ملفاتك عبر سجل الملفات (لنظام التشغيل Windows 10/11). ومع ذلك، لا يستطيع كلا البرنامجين المدمجين في Windows إنشاء نسخ احتياطية مجدولة أكثر تقدمًا بناءً على مواقفك الخاصة. لذلك، قد تحتاج إلى الاعتماد على تطبيق نسخ احتياطي احترافي وموثوق مثل MiniTool ShadowMaker.

انقر للتغريد

MiniTool ShadowMaker هي أداة قوية وآمنة يمكنها إجراء نسخ احتياطي للملفات/الأعلاف، والصور/الصور/الصور/الرسومات، والموسيقى/الأغاني/ملفات الصوت، ومقاطع الفيديو/الأفلام، وما إلى ذلك. ويمكنها أيضًا إجراء نسخ احتياطي للنظام والأقراص الصلبة والأقسام/ أحجام. لاستخدامه، عليك أولاً تنزيله وتثبيته على جهاز الكمبيوتر الخاص بك. بعد ذلك، اتبع الدليل أدناه لإنشاء نسخة من ملفاتك المهمة في حالة حدوث هجمات إلكترونية ناجمة عن برامج ضارة مثل فيروس ILOVEYOU.

تجربة MiniTool ShadowMakerاضغط للتحميل100%نظيفة وآمنة

الخطوة 1. قم بتشغيل MiniTool ShadowMaker وانقر استمر في المحاكمة عندما يطلب منك الشراء.

الخطوة 2. عندما يتعلق الأمر بالواجهة الرئيسية، انقر فوق دعم علامة التبويب في القائمة العلوية.

الخطوة 3. في علامة التبويب النسخ الاحتياطي، انقر فوق مصدر الخيار الموجود على اليسار لتحديد الملفات التي تريد نسخها احتياطيًا.

الخطوة 4. انقر فوق وجهة الخيار الموجود على اليمين لاختيار مكان لتخزين الصورة الاحتياطية. يوصى باختيار مساحة تخزين خارجية مثل محرك أقراص فلاش USB.

الخطوة 5. انقر فوق جدول الموجود في أسفل اليسار، وقم بتشغيل إعدادات الجدول في أسفل يسار النافذة المنبثقة، وقم بإعداد جدول نسخ احتياطي يناسب احتياجاتك.

الخطوة 6. وأخيرا، انقر فوق اعمل نسخة احتياطية الان في علامة التبويب النسخ الاحتياطي.

انتظر حتى تنتهي عملية النسخ الاحتياطي. بعد ذلك، تكون قد قمت بإنشاء الحماية المجدولة لبياناتك المهمة بنجاح. سيقوم MiniTool ShadowMaker بتنفيذ نفس المهمة تلقائيًا في المستقبل بناءً على الجدول الزمني الذي تحدده.

شكرًا لك على قضاء وقتك في قراءة هذا المقال. أعتقد أن لديك فهمًا عميقًا لفيروس ILOVEYOU وتعرف كيفية التعامل مع الفيروسات المماثلة في المستقبل. على أية حال، إذا كان لديك أي رأي حول هذا الموضوع أو مواضيع مشابهة، فلا تتردد في مناقشته أدناه. أو، إذا واجهت أي مشكلة في استخدام MiniTool ShadowMaker، فقط اتصل بنا على نحن .

ما هو الفيروس متعدد الأشكال وكيفية الوقاية منه؟

من الممكن أن يصاب جهاز الكمبيوتر الخاص بك بفيروس متعدد الأشكال ومن ثم قد تعاني من فقدان البيانات، فكيف يمكن الوقاية منه؟ إقرأ هذه التدوينة لتجد الإجابة.

اقرأ أكثر

الأسئلة الشائعة حول فيروس ILOVEYOU

كيف تم إيقاف فيروس ILOVEYOU؟ وقد ساهمت بعض الشركات الأمنية في إزالة فيروس طروادة ILOVEYOU من الإنترنت بما في ذلك شركة Symantec. والأهم من ذلك، أن العديد من الشركات أغلقت أنظمة البريد الإلكتروني الخاصة بها لمنع الفيروس من الإصابة بمزيد من العدوى. هل لا يزال فيروس ILOVEYOU موجودًا؟ أعتقد أنه لا تزال هناك نسخ من كود مصدر ILOVEYOU Virus في مكان ما. ومع ذلك، فإن الفيروس لم يكن موجودًا على الإنترنت لسنوات عديدة. ومع ذلك، قد تكون هناك برامج ضارة مماثلة للبريد الإلكتروني في المستقبل، لذا كن حذرًا دائمًا عند تلقي ملفات من الآخرين، وخاصة من الغرباء. ماذا حدث لمنشئ فيروس ILOVEYOU؟ عاد مصمم فيروسات ILOVEYOU Onel de Guzan إلى العمل في مجال الكمبيوتر لكنه لم يعد إلى الكلية بعد فترة من الكذب. في الآونة الأخيرة، في عام 2020، تم العثور عليه وهو يدير كشكًا صغيرًا لإصلاح الهواتف المحمولة في الجزء الخلفي من مبنى للتسوق في مانيلا.