誰發明i love u病毒

ILOVEYOU蠕蟲

我愛妳（ILOVEYOU）蠕蟲，又稱VBS/Loveletter或Love Bug worm，是一個以VBScript撰寫的電腦蠕蟲。



敘述
本蠕蟲首度在香港發現，第一次於2000年5月3日出現在電子郵件信箱中，以簡單的ILOVEYOU標題出現，並挾帶附件"LOVE-LETTER-FOR-YOU.TXT.vbs"。
本蠕蟲因兩項特質而造成嚴重影響：

它以VBScript作為其散佈媒體，此語言之前尚未發現其破壞力與缺陷，因此降低它達到目的的難度。
它使用了強力的心理戰術，讓人們開啟此信的附件檔以達成持續散佈的目的。

散佈
它從東方以極快的速度向西方散播。由於它以受害者的整個郵件地址列表為傳播目標，因此本郵件常從熟識者傳來，並讓受害者以為此郵件是安全的，增加中毒郵件被打開的機會。此蠕蟲的目標便是讓少數受害者開啟郵件的VBS附檔，便可製造成千上萬的中毒郵件並以此癱瘓郵件伺服器，而非摧毀其主機內容。

影響
這個特殊的惡意軟體造成了世界55億美元的損失，使它成為史上最強的蠕蟲。 此蠕蟲覆寫受感染電腦上的重要檔案，如音樂、多媒體與其他檔案。它也對受害者的郵件通訊列表上的每個朋友寄出病毒信，此蠕蟲僅感染執行Microsoft Windows作業系統的電腦。

創作者
此蠕蟲據信是由Michael Buen所寫，而此蠕蟲所用的Barok特洛伊木馬則是由Onel A de Guzman所寫，一個菲律賓的大學生。

蠕蟲結構
本蠕蟲的作者辯稱自己在意外中釋放了此惡意軟體。此蠕蟲以Microsoft Visual Basic Scripting寫成，並需要受害者親自啟動此檔案。它也會在Windows登錄編輯程式增加一些註冊碼（registry key），使得此惡意程式可以在電腦每次開機時隨之啟動。
本蠕蟲將隨之尋找本受感染電腦所有的檔案裝置並將附檔名為*.JPG, *.JPEG, *.VBS, *.VBE, *.JS, *.JSE, *.CSS, *.WSH, *.SCT, *.HTA的檔案以自己的病毒碼覆蓋之，並再添加.VBS附檔名。此惡意程式也鎖定*.MP3與*.MP2檔案，並將它們隱藏，並複製份相同檔名且添增附檔名.VBS的受感染檔案。
此蠕蟲藉由對每一位Microsoft Outlook通訊名單上的使用者，寄發含有受感染檔案的病毒信以達散播目的。除此之外它也會下載並執行一個名為WIN-BUGSFIX.EXE的檔案，此檔案將會偷竊使用者鍵入的密碼，並將密碼以電子郵件寄發。

變種

附件檔名：LOVE-LETTER-FOR-YOU.TXT.vbs
信件標題：ILOVEYOU
郵件訊息：kindly check the attached LOVELETTER coming from me.
附件檔名：Very Funny.vbs
信件標題：fwd: Joke
郵件訊息：empty
附件檔名：mothersday.vbs
信件標題：Mothers Day Order Confirmation
郵件訊息：We have proceeded to charge your credit card for the amount of $326.92 for the mothers day diamond special. We have attached a detailed invoice to this email. Please print out the attachment and keep it in a safe place.Thanks Again and Have a Happy Mothers Day! [email protected]
附件檔名：virus_warning.jpg.vbs
信件標題：Dangerous Virus Warning
郵件訊息：There is a dangerous virus circulating. Please click attached picture to view it and learn to avoid it.
附件檔名：protect.vbs
信件標題：Virus ALERT!!!
郵件訊息：a long message regarding VBS.LoveLetter.A
附件檔名：Important.TXT.vbs
信件標題：Important! Read carefully!!
郵件訊息：Check the attached IMPORTANT coming from me!
附件檔名：Virus-Protection-Instructions.vbs
信件標題：How to protect yourself from the IL0VEYOU bug!
郵件訊息：Here's the easy way to fix the love virus.
附件檔名：KillEmAll.TXT.VBS
信件標題：I Cant Believe This!!!
郵件訊息：I Cant Believe I have Just received This Hate Email .. Take A Look!
附件檔名：ArabAir.TXT.vbs
信件標題：Thank You For Flying With Arab Airlines
郵件訊息：Please check if the bill is correct, by opening the attached file
附件檔名：IMPORTANT.TXT.vbs
信件標題：Variant Test
郵件訊息：This is a variant to the vbs virus.
附件檔名：Vir-Killer.vbs
信件標題：Yeah, Yeah another time to DEATH...
郵件訊息：This is the Killer for VBS.LOVE-LETTER.WORM.
附件檔名：LOOK.vbs
信件標題：LOOK!
郵件訊息：hehe...check this out.
附件檔名：BEWERBUNG.TXT.vbs
信件標題：Bewerbung Kreolina
郵件訊息：Sehr geehrte Damen und Herren!

法律責任
由於菲律賓在2000年8月21日尚未存在散佈電腦病毒相關法令，因此檢察官放棄對Onel A. de Guzman的電腦病毒犯罪偵察，轉而偵察其非法使用信用卡密碼與銀行交易的犯罪。而菲律賓電子商務法（公佈編號 8792）於2000年6月14日通過，制訂了電子犯罪的罰則。根據此法，非法散佈電腦病毒或觸犯網路犯罪（包括盜版與破解）可處以至少十萬比索（約2350美金），至多與造成損害相當的罰鍰，並處以六個月以上三年以下有期徒刑。

我係ｙａｈｏｏ知識＋搵到ｄ資料，希望幫到你！













I love U病毒資料
病毒名稱：I love u
別名：VBS/LoveLetter.A
最早出現日期：2000年5月4日

病毒簡介：

這個名為“我愛你”的病毒是通過Microsoft Outlook電子郵件系統傳播的，郵件的主題為“I LOVE YOU”，並包含一個附件。一旦在Microsoft Outlook裏打開這個郵件，系統就會自動複製並向位址簿中的所有郵件電址發送這個病毒。它可以改寫本地及網路硬碟上面的某些檔。用戶機器染毒以後， 郵件系統將會變慢，並可能導致整個網路系統崩潰。

“我愛你”病毒的襲擊物件並不是普通的電腦用戶，而是那些具有高價值IT資源的電腦系統：美國國防部的多個安全部門、中央情報局、英國國會等政府機構及多個跨國公司的電子郵件系統遭到襲擊。

VBS/LoveLetter.A是一個基於 E-mail 的VBS（Visual Basic Script）病毒，它以一個電子郵件的附件到達您的郵箱，郵件的主題是ILOVEYOU（全大寫，無空格）。E-mail 的正文：請儘快查收來自我的郵件附件的LOVELETTER。E-mail 帶有名為 LOVE-LETTER-FOR-YOU.TXT.vbs的附件。.VBS副檔名是否顯示，依賴於系統的設置。LoveLetter 病毒通過產生如上所述的E-mail傳播，病毒自身作為郵件的附件，且發送給在Outlook通訊錄中的所有收件人。在大的機構中，產生的大量E- mail可能會使電子郵件伺服器超載，處於癱瘓狀態。LoveLetter病毒傳播的目標是Windows 98，缺省安裝的Windows 2000和Windows NT 4.0以及安裝了Windows Scripting Host(WSH)引擎的Windows 95系統。病毒使用不同的名字將自身複製到多重子目錄中：

在Windows目錄中的檔案名是Win32DLL.vbs，在\Windows\system目錄中的檔案名為MSKernel32.vbs和 LOVE-LETTER-FOR-YOU.TXT.vbs。LoveLetter病毒修改註冊表資訊，以便它在下次啟動時能運行：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\MSKernel32=C:\Windows\SYSTEM\MSKernel32.vbs
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\Win32DLL=C:\Windows\Win32DLL.vbs
病毒還設置缺省的IE（Internet Explorer）主頁，下載WIN_BUGFIX.exe檔的一個副本，該檔看起來是一個“後門伺服器”（backdoor server）。該檔在Web上真實的位置目前是關閉的。可執行檔將被安裝和重命名，以便在啟動系統時也能運行：

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\WinFAT32=C:\Windows\SYSTEM\WinFAT32
LoveLetter病毒搜索所有的子目錄，並用自身的副本覆蓋（overwrite）副檔名為JPG，VBS，JS，JSE，CSS，WSH，SCT， HTA，MP3和MP2的所有檔，給無VBS（non-VBS）尾碼的檔案名添加VBS副檔名。如一個名為Satisfaction.MP3的文件將變 為Satisfaction.MP3.VBS。下一次染毒檔被點擊或被啟動，病毒將開始傳播。

如果IRC（線上聊天系統）客戶在系統中出現，LoveLetter病毒將產生一個HTML檔，將自身發送到IRC通道中。

2. 對“I love U”病毒的分析和解決方法

“I love you”是一個用VBScript編寫，可通過E-mail散佈的病毒(有點和以前的梅麗莎相似)，而受感染的電腦平臺以Win 95/98/2000為主。其實I love you病毒的威力並不太大，比不上以前的CIH，要殺除也不難，但不知為何會惹來這麼多的報導，據說經媒體廣泛報導I love you後，那些網路保安公司的股價立刻飆升。

只要你打開這封充滿愛意的E-mail的attachment，就會立刻“中招”。I love you的script檔會自動執行，自行複製到以下目錄：

$Windows/Win32DLL.vbs ($Windows的目錄)
$system/MSKernel32.vbs
($system目錄，即c:\Windows\system)
$Windows/LOVE-LETTER-FOR-YOU.TXT.vbs
然後將這些檔自動載入Registry，以後啟動電腦時便會自動執行，和一般病毒沒兩樣。雖然I love you已有多個變種，但其原理是一樣的。

I love You都做了些什麼壞事？它會通過IE來下載一個可執行的Souce Code，下載完畢後會將它加入Registry。這有什麼作用呢？如果你玩過mIRc，它會找出你的mIRC程式，自行建立一個mIRC script格式檔，用來發送HTML檔。這樣就可以對所有加入你所在頻道的用戶發送HTML，並傳染他們的IE。

•在你的E-mail軟體如Outlook的Address Book裏尋找E-mail Address，將病毒不斷寄出，一個傳一個，使病毒不斷擴大其佔領區。
•掃描你的硬碟或網路共用的硬碟，自動將尾碼是Vbs、vbe、js、jse、css、wsh、sct、hta、vbs、jpg、jpeg等的檔變改成病毒。
•將你的密碼如Dialup密碼及IP位址通過E-mail發送給作者。

解決方法是：

•用regedit指令來修改Registry，刪除下列內容：
HKEY_CURRENT_USER\Software\Microsoft
\CurrentVersion\Run\MSKernel32
HKEY_CURRENT_USER\Software\Microsoft
\CurrentVersion\RunServer\Win32DLL
HKEY_CURRENT_USER\Software\Microsoft
\CurrentVersion\Run\WIN_BUGSFIX
•在硬碟內找WIN-BUGFIX.exe和LOVE-LETTER-FOR-YOU.HTM檔，並將它們完全刪除。
•檢查所有尾碼是Vbs、vbe、js、jse、css、wsh、sct、hta、vbs、jpg的檔，看看是否已被感染，如果有就完全刪除之。

i love you boyz