Melissa (IT)

De la Wikipedia, enciclopedia liberă.
Salt la navigare Salt la căutare

Melissa este un macro virus creat de programatorul american David Smith. Răspândit la 26 martie 1999 , a provocat daune pentru aproximativ 1,3 miliarde de euro [1] și este considerat virusul cu cea mai mare răspândire din toate timpurile. [2]

Operațiune

Melissa este un virus macro, adică un virus scris folosind un limbaj macro , un limbaj specific folosit de alte programe pentru a crea liste de operații care pot fi efectuate de acel software special. Mai exact, Melissa a fost scris folosind macrolingva Visual Basic for Applications (VBA) integrată în Microsoft Office . [3]

Infecția afectează sistemele de operare Microsoft Windows 95 , Windows 98 și Windows NT cu suita Microsoft Office 97 sau Microsoft Office 2000 instalată. Virusul ajunge ca atașament la un mesaj de e- mail : atașamentul se numește "LIST.DOC" și conține o listă de site-uri pornografice cu acreditări pentru accesarea zonei plătite a aceluiași. [4] [3] Dacă utilizatorul deschide atașamentul, sistemul execută codul de virus folosind interpretul VBA al suitei Office. În primul rând, virusul verifică dacă cheia HKEY_CURRENT_USERSoftwareMicrosoftOffice"Melissa?"="...by Kwyjibo" este prezentă în fișierul jurnal: dacă nu, dezactivează protecțiile care împiedică executarea macro și apoi modifică "Normal. Punct" folosit de Office ca șablon pentru toate documentele scrise cu Microsoft Word , introducând codul său: din acel moment, toate fișierele salvate cu acest procesor de text vor fi infectate. [3]

Virusul verifică apoi dacă Microsoft Outlook este prezent pe sistem: dacă da, trimite o copie a sa către primele 50 de nume din directorul de contacte. Virusul nu poate trimite e-mailuri dacă Outlook Express este prezent (în ciuda numelui similar, acestea sunt două programe diferite). [3]

Melissa poate adăuga, de asemenea, text la documentele .DOC dacă utilizatorul folosește Word la un anumit moment al zilei, care depinde de ziua lunii: virusul modifică documentele atunci când minutele orei se potrivesc cu numărul zilei. De exemplu, dacă este 11 aprilie și utilizatorul deschide sau salvează un document cu Word la unsprezecelea minut al oricărei ore din acea zi (de exemplu 14:11), virusul introduce sintagma „ Douăzeci și două puncte, plus triplu -scorul de cuvinte, plus cincizeci de puncte pentru folosirea tuturor literelor mele. Jocurile au luat sfarsit. Am ieșit de aici », care este o trimitere la episodul„ Bart geniul ”(intitulat„ Bart geniul ”în italiană) din seria de desene animate The Simpson . [3]

Variante

Virusul a văzut câteva variante care apar. Primul a fost botezat Melissa.I : comparativ cu versiunea originală, care a luat numele de Melissa.A , e-mailurile pe care le creează au subiectul și corpul mesajului extras la întâmplare dintr-o serie de articole diferite. De asemenea, folosește o valoare diferită („Empirică”) pentru cheia de registry care este utilizată pentru a verifica dacă mesajele infectate au fost deja trimise. Melissa.Verific, de asemenea, dacă numărul de minute din orar corespunde numărului de ore: dacă da, inserează textul „ Toate imperiile cad, trebuie doar să știi unde să te împingi. »În documentul activ și apoi resetează cheia de registry pentru a permite trimiterea unui nou e-mail. [5]

Melissa.O trimite e-mailuri infectate primelor 100 de contacte din agendă. E-mailul conține subiectul „ Corpul președintelui Duhalde: Program de guvern 1999 - 2004. ”. [5]

Melissa.U este o variantă mai distructivă. Trimite e-mailuri doar către 4 persoane de contact, dar, pe de altă parte, șterge unele fișiere de sistem: [5]

  • c: \ command.com
  • c: \ io.sys
  • d: \ command.com
  • d: \ io.sys
  • c: \ Ntdetect.com
  • c: \ Suhdlog.dat
  • d: \ Suhdlog.dat

Melissa.V este similar cu Melissa.U în comparație cu care diferă prin faptul că trimite 40 de e-mailuri. După ce se face acest lucru, șterge toate fișierele prezente în folderul rădăcină al discurilor corespunzătoare unităților logice M / N / O / P / Q / s / f / I / x / z / H / L și apoi afișează un casetă de dialog care conține textul „ Sfat: Get Norton 2000 not McAfee 4.02 ”. [5]

Melissa.W nu dezactivează setările legate de execuția macro în Office 2000. În caz contrar, este identic cu Melissa.A. [5]

Melissa.AO trimite un mesaj cu un text diferit de Melissa.A și introduce textul « Worm! Să ne bucurăm »în documentul deschis la 10 dimineața în fiecare a 10-a zi a lunii. [5]

David L. Smith

Virusul a fost scris de David L. Smith, fost programator AT&T din Aberdeen, New Jersey ( SUA ) și a fost numit Melissa după o decapitare pe care Smith o cunoștea în Miami , Florida . [4] Autorul a folosit pseudonimul Kwyjibo pentru a semna virusul. Melissa a fost publicată pe 26 martie 1999 pe grupul de știri alt.sex printr-un cont fals și de acolo s-a răspândit într-un timp foarte scurt în întreaga lume, afectând sute de mii de computere, astfel încât în ​​câteva ore de la infecția însăși Microsoft ea însăși a fost forțată să-și suspende temporar serviciile de e-mail pentru a conține răspândirea Melissei. [4]

Până la arestarea lui David Smith nu era clar cine se afla în spatele virusului: unii experți în virusuri informatice au crezut că autorii săi au fost VicodinES și ALT-F11 , care au scris deja câteva macro viruși: au ajuns la această concluzie greșită analizând codul Melissa și găsirea de potriviri cu codul virusurilor lor anterioare. În plus, VicodinES a folosit anterior propriul furnizor Smith, Monmouth Internet. Smith a fost arestat la aproximativ o săptămână după răspândirea inițială a lui Melissa, suspectându-se că este autorul virusului: arestarea a fost posibilă datorită unei operațiuni comune între FBI și poliția de stat din New Jersey, cu ajutorul furnizorului de internet Monmouth care a furnizat datele de conectare . După arestare, mulți s-au întrebat dacă Smith este singurul autor al codului Melissa și dacă Smith și VicodinES sunt aceeași persoană. Cu toate acestea, autoritățile l-au găsit pe Smith vinovat de răspândirea virusului, deoarece Melissa a fost postată pe grupul de știri de pe o adresă IP care i-a fost atribuită în momentul eliberării și l-a trimis în judecată. [6]

Greg Miller, consultant la o companie de programare web, a analizat codul și a găsit două bucăți distincte de cod: prima, legată de partea de cod care a modificat documentele Word, a fost scrisă de un programator amator, în timp ce a doua, cea legată de la mecanismul de diseminare a e-mail-ului, a fost scris de un programator mult mai experimentat. Totuși, Miller l-a indicat pe Smith drept autorul singurului cod al mecanismului de modificare a documentelor, un fel de cod nu foarte diferit de cel deja găsit în alte virusuri aflate în circulație, ipotezând că VicodinES ar fi, prin urmare, autorul celei mai periculoase părți. Potrivit lui Miller, tocmai datorită naturii secundare a codului scris, Smith avea o responsabilitate mult mai mică decât cea a autorului codului care răspândea Melissa, care, după el, era partea cu adevărat periculoasă care îi permituse Melissei să se răspândească în un timp atât de scurt. [6]

Pe 9 decembrie, Smith a fost condamnat la 20 de luni de închisoare și la o amendă de 5.000 de dolari, precum și la 100 de ore de muncă utilă din punct de vedere social pentru a fi executate în 2002 . La momentul condamnării, legea prevedea o pedeapsă mai mare pentru infracțiunea lui Smith, dar judecătorul luase în considerare faptul că Smith colaborase imediat cu autoritățile, recunoscându-i vinovăția și acceptând, în schimbul unei reduceri a pedepsei. , să efectueze un anumit număr de ore de lucru la birourile FBI în sine ca cercetător de virus și viermi. [4]

Notă

  1. ^ Melissa, tatăl virusului condamnat , pe repubblica.it , La Repubblica, 02/05/2002. Accesat la 06.06.2015 .
  2. ^ Top zece cele mai distructive virusuri de calculator din toate timpurile , la crunkish.com . Accesat la 06.06.2015 (arhivat din original la 18 aprilie 2015) .
  3. ^ a b c d și virusul Meliss , la searchsecurity.techtarget.com . Accesat la 06.06.2015 .
  4. ^ a b c d Melissa , la malware.wikia.com , Malware.wikia. Accesat la 06.06.2015 (arhivat din original la 20 aprilie 2015) .
  5. ^ a b c d e f W32 / Melissa , pe f-secure.com . Accesat la 06.06.2015 .
  6. ^ a b Urmărirea alter ego-urilor lui Melissa , pe zdnet.com . Accesat la 06.06.2015 .

Elemente conexe

Securitate IT Portal de securitate IT : accesați intrările Wikipedia care se ocupă cu securitatea IT