Jump to content

Мелисса (компьютерный вирус)

(Перенаправлено с червя Мелиссы )
Мелисса
Техническое название
Тип Макровирус
Авторы Дэвид Л. Смит
Технические детали
Платформа Windows 95 , Windows 98 , Windows Me , Windows NT , Windows 2000 , Windows XP [ 2 ]

Вирус Melissa массовой рассылки — это макровирус , выпущенный примерно 26 марта 1999 года. Он нацелен на Microsoft Word и Outlook системы и создает значительный сетевой трафик. Вирус заражает компьютеры по электронной почте ; письмо называется «Важное сообщение от», за которым следует текущее имя пользователя. При нажатии на сообщение в тексте сообщения говорится: «Вот тот документ, который вы просили. Больше никому не показывайте;)». К письму прилагается документ Word под названием «list.doc», содержащий список порнографических сайтов и соответствующие регистрационные данные для каждого из них. Затем он рассылает себя по электронной почте первым пятидесяти людям в списке контактов пользователя и отключает несколько функций защиты в Microsoft Word и Microsoft Outlook.

Описание

[ редактировать ]

Вирус был выпущен 26 марта 1999 года Дэвидом Л. Смитом. [ 3 ] Смит использовал взломанную учетную запись AOL , чтобы разместить вирус в группе новостей в Интернете под названием «alt.sex». [ 4 ] Вскоре оно появилось в группах аналогичного пола и на порнографических сайтах, а затем распространилось на корпоративные сети. Однако сам вирус был приписан Kwyjibo , писателю макровирусов для VicodinS и ALT-F11 , путем сравнения Microsoft Word документов с одним и тем же глобальным уникальным идентификатором . Этот метод также использовался, чтобы проследить происхождение вируса до Смита.

Файл list.doc содержит сценарий Visual Basic , который копирует зараженный файл в файл шаблона, используемый Word для пользовательских настроек и макросов по умолчанию . Если получатель откроет вложение, зараженный файл будет прочитан в хранилище компьютера. Затем вирус создает объект Outlook, считывает первые 50 имен в каждой глобальной адресной книге Outlook и отправляет свою копию по прочитанным адресам. [ 5 ] Мелисса работает с почтовыми клиентами Microsoft Word 97, Microsoft Word 2000 и Microsoft Outlook 97 или 98. Microsoft Outlook не требуется для получения вируса по электронной почте, но без него он не сможет распространяться по другим электронным письмам.

Вторая полезная нагрузка возникла, когда текущая минута совпадает с днем ​​ее запуска, где есть цитата: «Двадцать два балла, плюс тройное количество слов, плюс 50 баллов за использование всех моих букв. Игра окончена. Я ухожу отсюда». ." вставляется в открытые документы Microsoft Word. Этот псевдоним, а также псевдоним Квиджибо, используемый в макроскрипте, взяты из эпизода «Симпсонов » «Барт гений» . [ 6 ]

Вирус замедлял работу почтовых систем из-за перегрузки серверов Microsoft Outlook и Microsoft Exchange электронной почтой. В число основных пострадавших организаций вошли Microsoft, Intel Corp. [ 7 ] и Корпус морской пехоты США . [ 8 ] Группа реагирования на компьютерные чрезвычайные ситуации, финансируемая Пентагоном служба безопасности Университета Карнеги-Меллон, сообщила, что по поводу вируса обратились в 250 организаций, что указывает на то, что по меньшей мере 100 000 компьютеров на рабочих местах были заражены, хотя считается, что это число выше. [ 9 ] По оценкам, вирус захватил около миллиона учетных записей электронной почты. [ 10 ] Вирус удалось сдержать в течение нескольких дней, хотя для его полного удаления из зараженных систем потребовалось больше времени. На тот момент это был самый быстро распространяющийся почтовый червь. [ нужна ссылка ]

1 апреля 1999 года Смит был арестован в Нью-Джерси по наводке AOL и совместным усилиям с участием ФБР , полиции штата Нью-Джерси , Monmouth Internet, шведского ученого-компьютерщика и других. Смита обвинили в причинении ущерба на сумму 80 миллионов долларов США в результате нарушения работы персональных компьютеров и компьютерных сетей в бизнесе и правительстве. [ 11 ] [ 12 ]

10 декабря 1999 года Смит признал себя виновным по обвинению второй степени в краже компьютера. [ 13 ] и федеральное обвинение в нанесении ущерба компьютерной программе из-за распространения вируса. [ 6 ]

1 мая 2002 года он был приговорен к 20 месяцам тюремного заключения и штрафу в 5000 долларов США. [ 14 ] [ 15 ]

См. также

[ редактировать ]
  1. ^ «Описание вируса: W32/Melissa | F-Secure Labs» . www.f-secure.com .
  2. ^ "W97M.Мелисса.А" . Симантек. Архивировано из оригинала 10 ноября 2006 года . Проверено 9 февраля 2013 г.
  3. ^ Поулсон. «Правосудие загадочным образом задерживается для автора «Мелиссы»» . Регистр .
  4. ^ «Мелисса Вирус» . Федеральное бюро расследований . Проверено 1 апреля 2022 г.
  5. ^ «Что такое вирус Мелиссы?» . Поисковая безопасность . Проверено 6 апреля 2022 г.
  6. ^ Перейти обратно: а б «Создатель вируса Мелисса признает себя виновным» . Би-би-си. 09.12.1999.
  7. ^ «Вирус Melissa попадает в электронную почту Outlook — 29 марта 1999 г.» . деньги.cnn.com . Проверено 1 апреля 2022 г.
  8. ^ Макнамара, Пол (25 марта 2014 г.). «Мелиссе Вирус исполняется 15 лет… (возраст стриптизерши пока неизвестен)» . Сетевой мир . Проверено 1 апреля 2022 г.
  9. ^ Маркофф, Джон (30 марта 1999 г.). «Цифровые отпечатки пальцев оставляют подсказки о создателе интернет-вируса» . Нью-Йорк Таймс . ISSN   0362-4331 . Проверено 1 апреля 2022 г.
  10. ^ «Мелисса Вирус» . Федеральное бюро расследований . Проверено 1 апреля 2022 г.
  11. ^ Отслеживание альтер-эго Мелиссы , ZDNet, 2 апреля 1999 г.
  12. ^ «Вирус Мелисса: киберпреступление на сумму 80 миллионов долларов в 1999 году предвещало современные угрозы» . Федеральное бюро расследований . Проверено 24 октября 2022 г.
  13. ^ Лемос, Роберт. «Смит признает себя виновным в вирусе Мелисса» . ЗДНет . Проверено 1 апреля 2022 г.
  14. ^ «Создатель компьютерного вируса Melissa приговорен к 20 месяцам тюремного заключения» (пресс-релиз). Министерство юстиции США. 01.05.2002 . Проверено 30 августа 2006 г.
  15. ^ «Пресс-релиз: Создатель компьютерного вируса Melissa приговорен к 20 месяцам тюремного заключения в федеральной тюрьме (1 мая 2002 г.)» . www.justice.gov . Проверено 05 января 2020 г.
[ редактировать ]
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: 727b736976b2fe00932ad75fc8258b2e__1722998160
URL1:https://arc.ask3.ru/arc/aa/72/2e/727b736976b2fe00932ad75fc8258b2e.html
Заголовок, (Title) документа по адресу, URL1:
Melissa (computer virus) - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)