Legendariska hacks #2 Melissa

Melissaviruset uppstod år 1999 och uppvisades först som ett enkelt e-postmeddelande med en bilaga som hette “list.doc”. Bilagan, som inte var tom, innehöll flera lösenord som gav åtkomst till pornografiska webbplatser.

Det var dock först när användaren öppnade filen som enheten blev direkt infekterad och startade programmet automatiskt. Det bedrägliga e-postmeddelandet skickades till de första femtio adresserna i offrets kontakter och fortsatte att spridas från e-post till e-post.
Viruset spreds sig i en imponerande takt,  mer än 100 000 datorer drabbades av viruset på mindre än en vecka i USA, även stora företag blev attackerade trots att de är “säkra”. Microsoft är ett exempel på detta eftersom det amerikanska företaget var smittat och hade deklarerat att de skulle stänga en del av sina postservrar för att stoppa viruset och spridningen.

Melissaviruset skapades av David Smith och har länge kännetecknats som en “datormask”, en typ av skadlig programvara, redigerad på ett sådant sätt att det sprids och körs samtidigt. Melissa anses dock inte vara en datormask utan snarare som ett makrovirus. Det är faktiskt utformat för att bara infektera Office -dokument medan det sprids som en mask.

Melissa har en begränsning eftersom viruset kräver att en viss miljö för att spridas. Det kräver att enheten är utrustad med en Word-processor, Outlook och Microsoft e-postprogramvara för att spridas. Även andra datorer utrustade med programvara som Macintosh sparas och deltar inte i viruskedjan.
Vid den tiden skickades totalt 60 000 e-postmeddelanden från användare till användare och infekterade de berörda enheterna i processen.
Ändå, hade dess redaktör, David Smith, förklarat att han inte ville skapa ett katastrofalt virus. Detta virus orsakar ingen skada, utan en överbelastning i datorn, närmare bestämt på postservrarna, vilket är en oförutsedd effekt.

Den 2 april 1999 arresterade FBI, David Smith, i New Jersey och kort därefter erkände att han hade producerat viruset, vars namn Melissa inspirerades av ett möte med en dansare i Florida.
David Smith identifierades genom GUID (globally unique identifier) på grund av bilagan. Då innehöll Windows-versionen mer information om skaparen av filen, inklusive Mac-adressen till den dator som används för att redigera dokumentet.
David Smith dömdes inledningsvis till 10 års fängelse för att ha orsakat uppskattningsvis 385 miljoner euro i skada. Men efter att ha kommit överens om att samarbeta med FBI reducerades hans straff till 20 månaders fängelse och ett böter på $5000.

Melissaviruset är världsberömt och har inspirerat många företag och organisationer, både lagliga och olagliga.

Melissas program och dess storlek har varit positivt för annonsörer, självfallet inte som ett virus.
Vissa företag är verkligen offer för negativa kommentarer i USA, kritiserade för sin marknadsföringsteknik för för att skicka oönskad mejl. På sättet som Melissamasken fungerar möjliggör det för annonsörer att komma runt problemet eftersom det skulle räcka med att skicka ett e-postmeddelande för att det skulle kunna spridas automatiskt till andra kontakter.

Cyberkriminella intresserade sig även för viruset genom att skapa olika varianter av den ursprungliga versionen. Till skillnad från den ofarliga Melissamasken visade sig derivaten vara mycket farligare. Exemplet på Melissa-X, en variant som tar bort systemfiler eller når lokala diskar för att radera data.
Datormaskar är nu vanliga, och deras grad av fara ökar. Detta är en oroande situation om vi tittar på utvecklingen av denna skadliga program eftersom de första maskarna var ofarliga eller inte särskilt farliga.

Läs om flera legendariska hacks:

Legendariska hacks #1 Morrismasken

Legendariska hacks #3 CyberBunker

Legendariska hacks #4 Meow