stringtranslate.com

Мелисса (компьютерный вирус)

Вирус Melissa — это макровирус массовой рассылки, выпущенный примерно 26 марта 1999 года. Он нацелен на системы Microsoft Word и Outlook и создает значительный сетевой трафик. Вирус заражает компьютеры по электронной почте ; письмо называется «Важное сообщение от», за которым следует текущее имя пользователя. При нажатии на сообщение в тексте сообщения говорится: «Вот тот документ, который вы просили. Больше никому не показывайте;)». К письму прилагается документ Word под названием «list.doc», содержащий список порнографических сайтов и соответствующие регистрационные данные для каждого из них. Затем он рассылает себя по электронной почте первым пятидесяти людям в списке контактов пользователя и отключает несколько функций защиты в Microsoft Word и Microsoft Outlook.

Описание

Вирус был выпущен 26 марта 1999 года Дэвидом Л. Смитом. [3] Смит использовал взломанную учетную запись AOL , чтобы разместить вирус в группе новостей в Интернете под названием «alt.sex». [4] Вскоре оно появилось в группах аналогичного пола и на порнографических сайтах, а затем распространилось на корпоративные сети. Однако сам вирус был приписан Kwyjibo , писателю макровирусов для VicodinS и ALT-F11 , путем сравнения документов Microsoft Word с одним и тем же глобальным уникальным идентификатором . Этот метод также использовался, чтобы проследить происхождение вируса до Смита.

Файл list.doc содержит сценарий Visual Basic , который копирует зараженный файл в файл шаблона, используемый Word для пользовательских настроек и макросов по умолчанию . Если получатель откроет вложение, зараженный файл будет прочитан в хранилище компьютера. Затем вирус создает объект Outlook, считывает первые 50 имен в каждой глобальной адресной книге Outlook и отправляет свою копию по прочитанным адресам. [5] Мелисса работает с почтовыми клиентами Microsoft Word 97, Microsoft Word 2000 и Microsoft Outlook 97 или 98. Microsoft Outlook не требуется для получения вируса по электронной почте, но без него он не сможет распространяться по другим электронным письмам.

Влияние

Вирус замедлял работу почтовых систем из-за перегрузки серверов Microsoft Outlook и Microsoft Exchange электронной почтой. В число основных пострадавших организаций вошли Microsoft, Intel Corp [6] и Корпус морской пехоты США . [7] Группа реагирования на компьютерные чрезвычайные ситуации, финансируемая Пентагоном служба безопасности Университета Карнеги-Меллон, сообщила, что по поводу вируса обратились в 250 организаций, что указывает на то, что по меньшей мере 100 000 компьютеров на рабочих местах были заражены, хотя считается, что это число выше. [8] По оценкам, вирус захватил один миллион учетных записей электронной почты. [9] Вирус удалось сдержать в течение нескольких дней, хотя полное его удаление из зараженных систем заняло больше времени. На тот момент это был самый быстро распространяющийся почтовый червь. [ нужна цитата ]

Вторая полезная нагрузка возникла, когда текущая минута совпадает с днем ​​ее запуска, где есть цитата: «Двадцать два балла, плюс тройное количество слов, плюс 50 баллов за использование всех моих букв. Игра окончена. Я ухожу отсюда». ." вставляется в открытые документы Microsoft Word. Этот псевдоним, а также псевдоним Квиджибо, использованный в макроскрипте, взяты из эпизода мультсериала «Симпсоны» , «Гений Барт» . [10]

Арест

1 апреля 1999 года Смит был арестован в Нью-Джерси по наводке AOL и совместным усилиям с участием ФБР , полиции штата Нью-Джерси , Monmouth Internet, шведского ученого-компьютерщика и других. Смита обвинили в причинении ущерба на сумму 80 миллионов долларов США в результате нарушения работы персональных компьютеров и компьютерных сетей в бизнесе и правительстве. [11] [12]

10 декабря 1999 года Смит признал себя виновным по обвинению второй степени в компьютерной краже [13] и федеральному обвинению в нанесении ущерба компьютерной программе из-за распространения вируса. [10]

1 мая 2002 года он был приговорен к 20 месяцам тюремного заключения и штрафу в 5000 долларов США. [14] [15]

Смотрите также

Рекомендации

  1. ^ «Описание вируса: W32/Melissa | F-Secure Labs» . www.f-secure.com .
  2. ^ "W97M.Мелисса.А". Симантек . Проверено 9 февраля 2013 г.
  3. ^ Поулсон. «Правосудие загадочным образом задерживается для автора «Мелиссы»» . Регистр .
  4. ^ "Вирус Мелиссы". Федеральное Бюро Расследований . Проверено 1 апреля 2022 г.
  5. ^ «Что такое вирус Мелиссы?». Поисковая безопасность . Проверено 6 апреля 2022 г.
  6. ^ "Вирус Melissa поражает электронную почту Outlook - 29 марта 1999 г." . деньги.cnn.com . Проверено 1 апреля 2022 г.
  7. ^ Макнамара, Пол (25 марта 2014 г.). «Вирусу Мелиссы исполняется 15 лет… (возраст стриптизерши пока неизвестен)». Сетевой мир . Проверено 1 апреля 2022 г.
  8. ^ Маркофф, Джон (30 марта 1999 г.). «Цифровые отпечатки пальцев оставляют подсказки о создателе интернет-вируса». Нью-Йорк Таймс . ISSN  0362-4331 . Проверено 1 апреля 2022 г.
  9. ^ "Вирус Мелиссы". Федеральное Бюро Расследований . Проверено 1 апреля 2022 г.
  10. ^ ab «Создатель вируса Мелисса признает себя виновным». Би-би-си. 09.12.1999.
  11. ^ Отслеживание альтер-эго Мелиссы, ZDNet, 2 апреля 1999 г.
  12. ^ «Вирус Мелисса: киберпреступление на сумму 80 миллионов долларов в 1999 году предвещало современные угрозы» . Федеральное Бюро Расследований . Проверено 24 октября 2022 г.
  13. ^ Лемос, Роберт. «Смит признает себя виновным в вирусе Мелисса». ЗДНет . Проверено 1 апреля 2022 г.
  14. ^ «Создатель компьютерного вируса Мелисса приговорен к 20 месяцам тюремного заключения» (пресс-релиз). Министерство юстиции США. 01.05.2002 . Проверено 30 августа 2006 г.
  15. ^ «Пресс-релиз: Создатель компьютерного вируса Melissa приговорен к 20 месяцам тюремного заключения в федеральной тюрьме (1 мая 2002 г.)» . www.justice.gov . Проверено 05 января 2020 г.

Внешние ссылки