"ILOVEYOU" elektronkirja avades käivitus programm, mis kirjutas Windowsi operatsioonisüsteemis üle teatud registrid, jpg laiendiga pildifailid ning mp3 laiendiga helifailid. Viirus paljundas ennast , saates kirja edasi kõigil MS Outlooki aadressiraamatusse sisestatud aadressidel. NewLove ilmus 19. mail 2000 ja sarnaselt LoveLetteriga levis e posti teel. Kirja teema rida varieerub, mis teeb viirust sisaldava kirja avastamise keerulisemaks. Teemarida algab edasisaatva kirja tähisega "FW:", millele järgneb arvutist leitud suvalise faili nimi. Saadetis sisaldab vbs laiendiga faili. Viirus käivituks, kui kasutaja selle avaks. Sedasi hävitab ta kõvakettal olevad failid, mille tulemusena arvuti kinni jookseb ja enam ei käivitu. Viirus on programmeeritud nii, et ta aina oma koodi muudab lisades sellele juhuslikke tekstikatkendeid. See kasvatab viirust levimisel aina suuremaks ja suuremaks. Kurikuulsatest arvutiviirustest lähemalt.
· Muud vastuse välja meelitamised vale MAC aadressiga (ICMP vead jms) · Sama asi IP broadcastiga (255.255.255.255 või suunatud broadcast 192.168.0.255) · ARP päringute saatmine mitte-broadcast MAC aadressile · DNS pöördteisenduste jälgimine Snifferite avastamine · Source routing'u kasutamine (saata pakett mitteruutiva masina kaudu) · Nimelt valede paroolide avatekstina saatmine ja reaktsiooni ootamine · Masina võrguliidese promiscuous reziimis olek · Suur võrgukoormus (edasisaatva snifferi puhul) · SNMP abil võrguseadmete info jälgimine (siseneva info maht, promiscuous reziim) Kuidas sissetungijat avastada -- näiteid · Lisandunud on tundmatuid võrguteenuseid - mingi pordi peal on teenus kuulama hakanud netstatiga kuulavaid ühendusi, TCP/IP kuulamine, portskännerit võib kasutada oma võrgu hindamiseks · Lisandunud on tundmatuid protsesse (ka maskeeruvaid!) - protsessid, mille kohta te ei tea,
annaabi.ee 
