Le virus I Love You – le plus malveillant des vers informatiques
Le virus I Love You était l'un des premiers vers qui a utilisé efficacement l'ingénierie sociale. Il a incité les victimes à ouvrir les fichiers contenant le virus.
Le virus a été créé par Onel de Guzman des Philippines, qui est également responsable de la création d'autres formes de logiciels malveillants. Aussi appelé Love Bug ou Love Letter hox, il affecte principalement les ordinateurs Windows.
Lors de la création du virus, il n'existait aucune loi stricte contre l'écriture de codes malveillants. En 2002, le virus I Love You a donc établi un record du monde en tant que virus informatique le plus virulent de l’époque, infectant 45 millions d’ordinateurs Windows.
Cet article vous guidera à travers différentes sections où vous pourrez en apprendre davantage sur le virus, ses causes, son architecture et comment le supprimer ?
En 1999, ce Love Bug a circulé sur internet via des pièces jointes de courriers électroniques et a ouvert les failles de nombreuses fonctions de sécurité de Word 2000 et 97. Le virus a été libéré et a attaqué environ 10 millions d'ordinateurs Windows tout en provoquant des dégâts considérables en mai 2000.
L’équipe de HTRI décrit ce virus comme un ver informatique créé dans Microsoft VBS qui exploite SES sous Windows. En outre, il contient également des charges utiles qui écrasent les données, modifient les fichiers, téléchargent des logiciels malveillants et envoient eux-mêmes des messages électroniques à l'aide de Microsoft Outlook.
VBS et SES constituent l'architecture de base de ce virus. Comprendre l'architecture vous aiderait à prendre les précautions obligatoires pour votre ordinateur Windows.
La structuration du virus I Love You
Le Script du virus I Love You créé dans Microsoft VBS par défaut est exécuté dans Microsoft Outlook. Le script ajoute ensuite les données du registre Windows pour un démarrage automatique au démarrage du système.
Le ver recherche ensuite tous les lecteurs connectés et remplace les fichiers ayant des extensions JPG, JPEG, VBS, VBE, CSS, WSH, JS, JSE, SCT, DOC, HTA, MP2 et MP3 avec ses propres copies. Il ajoute également une extension de fichier VBS, ce qui rend l’ordinateur de l’utilisateur impossible à démarrer.
Cependant, les fichiers MP3 et autres fichiers audio-vidéo liés au son sont gardés cachés au lieu d'être remplacés. Le ver informatique se propage également en envoyant la copie de la charge utile à chaque entrée du carnet d'adresses (carnet d'adresses Windows) de Microsoft Outlook.
Vous pouvez juger du danger du virus en notant qu'il télécharge le cheval de Troie Barok à partir d'un fichier exécutable WIN-BUGSFIX.EXE.
Les cybercriminels l’utilisent pour remplacer des fichiers importants dans le système, permettant à plus de vingt-cinq de ses variantes de se propager sur Internet et de causer différents types de dommages.
Certaines variantes ne modifient le sujet de l'e-mail que pour cibler un public spécifique. Par exemple, la variante « Catolina » en Italie, la variante « BabyPic » pour les adultes du monde entier.
Certains messages électroniques envoyés par le virus I Love You sont : ALERTE AU VIRUS !!, Joke !!, Fête des Mères !! Important ! Lire attentivement !!
Cependant, un email était très particulier. Il s'agissait d'un message électronique avec comme objet « I LOVE YOU » comportant une pièce jointe LOVE-LETTER-FOR-YOU.txt.vbs. La plupart du temps, les utilisateurs comprennent à tort que VBS est un fichier texte. L'ouverture de ce fichier active rapidement VBS, des programmes malveillants et l'envoi d'e-mails à toutes les autres adresses à partir du carnet d'adresses Windows.
Si vous êtes victime de I Love You ou de tout autre virus, nous vous recommandons d'utiliser Malware Crusher pour éliminer les effets et les dommages des attaques des vers informatiques de votre ordinateur.
Les symptômes de l’infection du virus I Love You
Pour éviter d’être infecté par les attaques de tout virus, vous devez connaître toutes les possibilités pour un ver informatique d’endommager votre ordinateur. Voici quelques symptômes qui montrent que votre ordinateur a été infecté par un virus.
- Performances informatiques lentes et pannes fréquentes.
- Les pop-ups non pertinents reviennent sans cesse sur votre navigateur.
- Certains programmes fonctionnent par eux-mêmes, même si vous les fermez.
- Le fichier se multiplie et se duplique tout seul.
- Les fichiers ou programmes sont nouveaux et inconnus.
- Refus de l'accès aux fichiers et aux dossiers.
- Le disque dur est endommagé.
- Infection et suppression des fichiers de sauvegarde.
- Si les attaques sont plus graves alors le système de messagerie sera endommagé.
- Modification des fichiers des éditeurs de registre Windows.
- Désactivation des paramètres du pare-feu et un dépôt de d'autres menaces malveillantes dans le système.
Ces symptômes font que le système soit à risque. De même, de telles attaques de virus continue de prendre de l’ampleur en matière de complexité et s’établissent facilement comme des outils pour corrompre les systèmes informatiques.
supprimer le virus I Love You
Il est à noter que les menaces intrusives ne sont pas faciles à détecter car cela requérait un puissant outil pouvant agir contre elles.
Par conséquent, un guide de suppression du virus I Love You est nécessaire. Pour cela, l’équipe de HTRI a spécialement conçu un processus de suppression qui agira contre tout genre de virus et de variantes de menaces informatiques.
La suppression se fait en deux processus : le premier sera automatique et la seconde, manuelle.
Suppression automatique du virus I Love You
La technologie puissante d'un outil malveillant en fait un défenseur de la sécurité de l'ordinateur Windows et prévient le système avant que le virus ne commence à l'infecter.
Malware Crusher est le meilleur anti-malware de Windows pour la protection complète du système de sécurité complet de l’ordinateur. Ses différentes capacités de suppression des logiciels malveillants en font une solution répondant aux besoins de chacun en matière de cybersécurité.
Voici quelques fonctionnalités qui empêchent la pénétration de toute menace malveillante sur votre ordinateur :
- Il effectue une analyse approfondie et une protection en temps réel pour détecter tous les logiciels malveillants sur votre système.
- Une fonctionnalité de quarantaine supprime tous les fichiers infectés de votre ordinateur et garde une archive de tous les programmes supprimés.
- L’outil détecte, immobilise et élimine les logiciels enregistreurs de frappe cachés pour empêcher la collecte de données personnelles.
- Malware Crusher crée un bouclier pour stopper la pénétration dans le système des chevaux de Troie, des vers informatiques, des rançongiciels, des logiciels publicitaires, des pirates de navigateur, des extensions et des rootkits.
- Il bloque la majorité des annonces indésirables et alerte également avant que vous ne cliquiez sur elles. Il empêche éventuellement la redirection vers les sites non fiables.
- Malware Crusher visite inlassablement tous les domaines et pages Web pour empêcher la présence d'entités frauduleuses en ligne.
Malware Crusher surveille en permanence les problèmes de sécurité liés au monde informatique. En réponse aux codes malveillants et javascript, l'outil écrit un code anti-malware et diagnostique le rançongiciel. Par conséquent, la récupération des fichiers affectés par le rançongiciel NinjaLoc devient possible.
Toutefois, vous pouvez également suivre les méthodes manuelles ci-dessous, telles que la désinstallation de programmes, la fin du processus du gestionnaire de tâches, la suppression >de l'historique de navigation, etc.
Méthode de Prévention Manuelle
- Appuyez sur Ctrl + Shift +Esc pour ouvrir le gestionnaire de tâches. Ici, vous devez sélectionner tous les programmes suspicieux. Faites un clic droit sur les programmes sélectionnés puis cliquez sur Terminer la tâche.
- Appuyez sur Windows + R pour ouvrir la boite d’exécution. Saisissez appwiz.cpl pour ouvrir les Programmes et Fonctionnalités.
- Sélectionnez tous les programmes suspicieux et désinstallez-les un par un. Une fois l'installation terminée, redémarrez votre ordinateur pour ensuite vous rediriger vers les Programmes et Fonctionnalités de Windows pour vérifier si l'application est toujours présente dans votre PC.
- Une fois convaincu, appuyez sur Windows + R pour ouvrir la boite d’exécution. Saisissez regedit, cliquez sur ok et OUI pour finir.
- Parcourez les fichiers HKEY, HKLM, etc., recherchez tous les fichiers suspects et supprimez-les.
- Vous pouvez également supprimer les extensions malveillantes de vos navigateurs.
1. Cliquez sur l'icône du menu "Personnaliser et contrôler" dans l'angle supérieur droit de Google Chrome.
2. Sélectionnez "Plus d'outils" dans le menu.
3. Sélectionnez "Extensions" dans le menu latéral.
4. Cliquez sur le bouton "Supprimer" à côté de l'extension que vous souhaitez supprimer.
5. Il confirmera à nouveau, cliquez sur "Supprimer" et l'extension sera enfin hors du système.
Maintenant que nous avons éliminé avec succès l'extension malveillante de navigateur , nous devons créer un puissant pare-feu pour éviter tout ce qui pourrait rendre notre système et vie privée vulnérables aux diverses menaces en ligne.
1. Cliquez sur le bouton "menu" dans le coin supérieur droit.
2. Sélectionnez "Modules complémentaires" dans le menu.
3. Cliquez sur le bouton "Supprimer" à côté de l'extension dont vous souhaitez vous débarrasser.
Maintenant que nous avons éliminé avec succès l'extension malveillante de navigateur , nous devons créer un puissant pare-feu pour éviter tout ce qui pourrait rendre notre système et vie privée vulnérables aux diverses menaces en ligne.
La méthode manuelle peut ne pas fonctionner dans certains cas sous Windows, car détecter les fichiers de registre modifiés et suspicieux dans les éditeurs de registre paraitrait difficile. D’un autre côté, si un fichier utile a été effacé, alors la fenêtre arrêterait de fonctionner correctement.
C’est pourquoi il est fortement recommandé d’utiliser un outil automatique pour empêcher les attaques de logiciels malveillants sur votre ordinateur. Si vous souhaitez avoir une meilleure connaissance des événements sur le monde de la technologie liés aux attaques et aux programmes de sécurité, cliquez sur l’icône cloche située dans le coin gauche de votre écran et inscrivez-vous pour recevoir les mises à jour et les notifications quotidiennes.
Veuillez également à télécharger Malware Crusher car sa fonctionnalité de 5 minutes pourrait vous aider à contrer ce genre de phénomène et de fournir une protection complète à votre ordinateur.
Conseils pour empêcher tout virus ou logiciel malveillant d’infecter votre système :
- Activez votre Bloqueur d’Annonces : l’affichage de pop-ups intempestives et de publicités sur les sites Web constituent la tactique la plus facile à adopter par les cybercriminels ou les développeurs pour propager des programmes malveillants. Donc, évitez de cliquer sur des sites non fiables, des offres etc. et installez un puissant Bloqueur d’Annonces pour Chrome, Mozilla, and Internet Explorer.
- Mettre à jour Windows : Pour éviter de telles infections, nous vous recommandons de toujours mettre à jour votre système via la mise à jour automatique de Windows. En faisant cela, votre appareil sera sans virus. Selon le sondage, les versions obsolètes ou anciennes du système d'exploitation Windows constituent des cibles faciles.
- Programme d’installation tiers : Essayez d’éviter les sites Web de téléchargement gratuit car ils installent habituellement un ensemble de logiciels avec n’importe quel programme d’installation ou fichier de raccord.
- Une Sauvegarde régulière : Une sauvegarde régulière et périodique vous aide à protéger vos données si le système est infecté par un virus ou toute autre infection. Cependant, sauvegardez toujours les fichiers importants régulièrement sur un lecteur cloud ou un disque dur externe.
-
Toujours avoir un Antivirus : il vaut mieux prévenir que guérir. Nous vous recommandons d’installer un antivirus comme ITL Total Security
ou un puissant Outil de suppression de logiciels malveillants
comme l’ Outil de suppression gratuit de virus pour vous débarrasser de toute menace.
