Макровирус и сетевой червь с красивым женским именем Melissa был создан в 1999 году и побил все рекорды по скорости распространения, заразив свыше миллиона компьютеров и причинив ущерб на общую сумму в $80 млн.
"Мелисса" засоряла сети корпоративной почты письмами с заголовком "Вот тот документ, который ты у меня просил… только больше никому не показывай ;)". Вирус распространялся через уязвимости в Microsoft Word и Microsoft Excel, при этом рассылая собственные копии первым 50 контактам из адресной книги Microsoft Outlook.
Любопытно, что женским именем вирус был назван в честь танцовщицы Мелиссы, с которой его создатель Дэвид Смит встретился во Флориде. Сам же Дэвид был приговорен к 20 месяцам тюрьмы.
Март 1999 года стал настоящей катастрофой для интернет-пользователей. Вирус Melissa поразил более миллиона пользователей и стал первым вредоносным кодом, распространяющимся посредством электронной почты. Теперь, когда прошло столько лет, сложно переоценить «достижения» этой программы, изменившей не только способы доставки вирусов, но и область их применения.
Запуская вирус Melissa, Дэвид Смит из Нью-Джерси не мог даже предположить, какое влияние на индустрию вредоносного кода произведет его новинка. За свой поступок он был наказан 20 месяцами тюремного заключения и штрафом в 5000 долларов, в то время как была парализована работа миллиона компьютеров, а ущерб экономике составил 80 миллионов долларов.
Вирус рассылался по адресам из электронной книги почтовика Outlook Express, выбирая первые 50 контактов. К отправляемому письму прилагался файл LIST.DOC, который якобы содержит пароли для доступа к 80 платным порносайтам. На самом деле, в теле документа содержался макрос, который запускался при открытии файла.
Существовало четыре модификации вируса, который Смит успел написать до того, как его арестовали. Все они различаются по выполняемым функциям, но являются одинаково опасными, поскольку удаляют или модифицируют критические для системы служебные файлы.
Эксперты из фирм, занимающихся компьютерной безопасностью, единогласно признают Melissa не только самым первым вирусом, распространяющимся через электронную почту, но и родоначальником целой отрасли вредоносных программ, предназначенных для быстрого распространения.
Кроме того, Melissa стала первым вирусом, который имел множество способов действия (всего 108 различных путей распространения и размножения) и существовал в огромном количестве копий – всего только сам Смит распространил более 1000 экземпляров кода, каждый из которых породил 9 - 12 поколений.
Еще один рекорд, установленный этой вредоносной программой, заключается в его долгожительстве. Melissa продолжает свое существование даже сейчас, десятилетие спустя. Каждый месяц в мире обнаруживается не менее 10 ее копий, несмотря на то, что существует множество инструментов обнаружения вирусов, а операционные системы получили обновления, закрывающие «дыры» в безопасности.
Появление Melissa открыло новую эру в истории вирусов. До этого - с момента появления в начале 70-х годов самого первого вируса Creeper – распространение заразы происходило при помощи внешних носителей, преимущественно дискет.
Удаленная доставка вредоносного кода стала толчком, породившим самую главную угрозу современного интернета – ботнеты, которые не только используют ресурсы компьютера без ведома его владельца, но и могут применяться для массовых распределенных атак на веб-ресурсы. |