Мелисса (компьютерный вирус)

Мелисса
Мелисса
Техническое название	W97M.Melissa.A ( Symantec ) ; Вирус:W32/Мелисса ( F-Secure ) ;
Тип	Макровирус
Авторы	Дэвид Л. Смит
Технические детали
Платформа	Windows 95 , Windows 98 , Windows Me , Windows NT , Windows 2000 , Windows XP

Вирус Melissa массовой рассылки — это макровирус , выпущенный примерно 26 марта 1999 года. Он нацелен на Microsoft Word и Outlook системы и создает значительный сетевой трафик. Вирус заражает компьютеры по электронной почте ; письмо называется «Важное сообщение от», за которым следует текущее имя пользователя. При нажатии на сообщение в тексте сообщения говорится: «Вот тот документ, который вы просили. Больше никому не показывайте;)». К письму прилагается документ Word под названием «list.doc», содержащий список порнографических сайтов и соответствующие регистрационные данные для каждого из них. Затем он рассылает себя по электронной почте первым пятидесяти людям в списке контактов пользователя и отключает несколько функций защиты в Microsoft Word и Microsoft Outlook.

Описание

Вирус был выпущен 26 марта 1999 года Дэвидом Л. Смитом. ^{[ 3 ]} Смит использовал взломанную учетную запись AOL , чтобы разместить вирус в группе новостей в Интернете под названием «alt.sex». ^{[ 4 ]} Вскоре оно появилось в группах аналогичного пола и на порнографических сайтах, а затем распространилось на корпоративные сети. Однако сам вирус был приписан Kwyjibo , писателю макровирусов для VicodinS и ALT-F11 , путем сравнения Microsoft Word документов с одним и тем же глобальным уникальным идентификатором . Этот метод также использовался, чтобы проследить происхождение вируса до Смита.

Файл list.doc содержит сценарий Visual Basic , который копирует зараженный файл в файл шаблона, используемый Word для пользовательских настроек и макросов по умолчанию . Если получатель откроет вложение, зараженный файл будет прочитан в хранилище компьютера. Затем вирус создает объект Outlook, считывает первые 50 имен в каждой глобальной адресной книге Outlook и отправляет свою копию по прочитанным адресам. ^{[ 5 ]} Мелисса работает с почтовыми клиентами Microsoft Word 97, Microsoft Word 2000 и Microsoft Outlook 97 или 98. Microsoft Outlook не требуется для получения вируса по электронной почте, но без него он не сможет распространяться по другим электронным письмам.

Вторая полезная нагрузка возникла, когда текущая минута совпадает с днем ее запуска, где есть цитата: «Двадцать два балла, плюс тройное количество слов, плюс 50 баллов за использование всех моих букв. Игра окончена. Я ухожу отсюда». ." вставляется в открытые документы Microsoft Word. Этот псевдоним, а также псевдоним Квиджибо, используемый в макроскрипте, взяты из эпизода «Симпсонов » «Барт гений» . ^{[ 6 ]}

Влияние

Вирус замедлял работу почтовых систем из-за перегрузки серверов Microsoft Outlook и Microsoft Exchange электронной почтой. В число основных пострадавших организаций вошли Microsoft, Intel Corp. ^{[ 7 ]} и Корпус морской пехоты США . ^{[ 8 ]} Группа реагирования на компьютерные чрезвычайные ситуации, финансируемая Пентагоном служба безопасности Университета Карнеги-Меллон, сообщила, что по поводу вируса обратились в 250 организаций, что указывает на то, что по меньшей мере 100 000 компьютеров на рабочих местах были заражены, хотя считается, что это число выше. ^{[ 9 ]} По оценкам, вирус захватил около миллиона учетных записей электронной почты. ^{[ 10 ]} Вирус удалось сдержать в течение нескольких дней, хотя для его полного удаления из зараженных систем потребовалось больше времени. На тот момент это был самый быстро распространяющийся почтовый червь. ^{[ нужна ссылка ]}

Арест

1 апреля 1999 года Смит был арестован в Нью-Джерси по наводке AOL и совместным усилиям с участием ФБР , полиции штата Нью-Джерси , Monmouth Internet, шведского ученого-компьютерщика и других. Смита обвинили в причинении ущерба на сумму 80 миллионов долларов США в результате нарушения работы персональных компьютеров и компьютерных сетей в бизнесе и правительстве. ^{[ 11 ]}^{[ 12 ]}

10 декабря 1999 года Смит признал себя виновным по обвинению второй степени в краже компьютера. ^{[ 13 ]} и федеральное обвинение в нанесении ущерба компьютерной программе из-за распространения вируса. ^{[ 6 ]}

1 мая 2002 года он был приговорен к 20 месяцам тюремного заключения и штрафу в 5000 долларов США. ^{[ 14 ]}^{[ 15 ]}

См. также

Ссылки

^ «Описание вируса: W32/Melissa | F-Secure Labs» . www.f-secure.com .
^ "W97M.Мелисса.А" . Симантек. Архивировано из оригинала 10 ноября 2006 года . Проверено 9 февраля 2013 г.
^ Поулсон. «Правосудие загадочным образом задерживается для автора «Мелиссы»» . Регистр .
^ «Мелисса Вирус» . Федеральное бюро расследований . Проверено 1 апреля 2022 г.
^ «Что такое вирус Мелиссы?» . Поисковая безопасность . Проверено 6 апреля 2022 г.
^ Перейти обратно: ^а ^б «Создатель вируса Мелисса признает себя виновным» . Би-би-си. 09.12.1999.
^ «Вирус Melissa попадает в электронную почту Outlook — 29 марта 1999 г.» . деньги.cnn.com . Проверено 1 апреля 2022 г.
^ Макнамара, Пол (25 марта 2014 г.). «Мелиссе Вирус исполняется 15 лет… (возраст стриптизерши пока неизвестен)» . Сетевой мир . Проверено 1 апреля 2022 г.
^ Маркофф, Джон (30 марта 1999 г.). «Цифровые отпечатки пальцев оставляют подсказки о создателе интернет-вируса» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 1 апреля 2022 г.
^ «Мелисса Вирус» . Федеральное бюро расследований . Проверено 1 апреля 2022 г.
^ Отслеживание альтер-эго Мелиссы , ZDNet, 2 апреля 1999 г.
^ «Вирус Мелисса: киберпреступление на сумму 80 миллионов долларов в 1999 году предвещало современные угрозы» . Федеральное бюро расследований . Проверено 24 октября 2022 г.
^ Лемос, Роберт. «Смит признает себя виновным в вирусе Мелисса» . ЗДНет . Проверено 1 апреля 2022 г.
^ «Создатель компьютерного вируса Melissa приговорен к 20 месяцам тюремного заключения» (пресс-релиз). Министерство юстиции США. 01.05.2002 . Проверено 30 августа 2006 г.
^ «Пресс-релиз: Создатель компьютерного вируса Melissa приговорен к 20 месяцам тюремного заключения в федеральной тюрьме (1 мая 2002 г.)» . www.justice.gov . Проверено 05 января 2020 г.

Внешние ссылки

[1] «Описание вируса: W32/Melissa | F-Secure Labs» . www.f-secure.com .

[2] "W97M.Мелисса.А" . Симантек. Архивировано из оригинала 10 ноября 2006 года . Проверено 9 февраля 2013 г.

[3] Поулсон. «Правосудие загадочным образом задерживается для автора «Мелиссы»» . Регистр .

[4] «Мелисса Вирус» . Федеральное бюро расследований . Проверено 1 апреля 2022 г.

[5] «Что такое вирус Мелиссы?» . Поисковая безопасность . Проверено 6 апреля 2022 г.

[bbc-guilty-6] Перейти обратно: ^а ^б «Создатель вируса Мелисса признает себя виновным» . Би-би-си. 09.12.1999.

[7] «Вирус Melissa попадает в электронную почту Outlook — 29 марта 1999 г.» . деньги.cnn.com . Проверено 1 апреля 2022 г.

[8] Макнамара, Пол (25 марта 2014 г.). «Мелиссе Вирус исполняется 15 лет… (возраст стриптизерши пока неизвестен)» . Сетевой мир . Проверено 1 апреля 2022 г.

[9] Маркофф, Джон (30 марта 1999 г.). «Цифровые отпечатки пальцев оставляют подсказки о создателе интернет-вируса» . Нью-Йорк Таймс . ISSN 0362-4331 . Проверено 1 апреля 2022 г.

[10] «Мелисса Вирус» . Федеральное бюро расследований . Проверено 1 апреля 2022 г.

[collaboration-11] Отслеживание альтер-эго Мелиссы , ZDNet, 2 апреля 1999 г.

[12] «Вирус Мелисса: киберпреступление на сумму 80 миллионов долларов в 1999 году предвещало современные угрозы» . Федеральное бюро расследований . Проверено 24 октября 2022 г.

[13] Лемос, Роберт. «Смит признает себя виновным в вирусе Мелисса» . ЗДНет . Проверено 1 апреля 2022 г.

[smith-sentence-14] «Создатель компьютерного вируса Melissa приговорен к 20 месяцам тюремного заключения» (пресс-релиз). Министерство юстиции США. 01.05.2002 . Проверено 30 августа 2006 г.

[15] «Пресс-релиз: Создатель компьютерного вируса Melissa приговорен к 20 месяцам тюремного заключения в федеральной тюрьме (1 мая 2002 г.)» . www.justice.gov . Проверено 05 января 2020 г.

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]