Lacy Leadership

Success is Near

virus Melissa

co je virus Melissa? Melissa byl typ e-mailového viru, který se zpočátku stal problémem na začátku roku 1999. Byl to masový virus makra, který se zaměřil na systémy založené na aplikaci Microsoft Word a Outlook. virus Melissa se stal jedním z nejrychleji se šířících známých virů, což vedlo k povědomí o riziku a možném poškození […]

co je virus Melissa?

Melissa byl typ e-mailového viru, který se zpočátku stal problémem na začátku roku 1999. Byl to masový virus makra, který se zaměřil na systémy založené na aplikaci Microsoft Word a Outlook.

virus Melissa se stal jedním z nejrychleji se šířících známých virů, což vedlo k povědomí o riziku a možném poškození při otevírání nevyžádaných e-mailových příloh. Virus přinesl zlepšení v online zabezpečení a zároveň působil jako další inspirace pro silnější budoucí viry. Virus Melissa měl takový účinek, že několik měsíců poté, co byl jeho tvůrce zatčen a odsouzen do vězení, Federální úřad pro vyšetřování (FBI) spustil novou národní kybernetickou divizi zaměřenou na online zločiny.

programátor jménem David Lee Smith zahájil hromadný poštovní makro virus poté, co převzal účet AOL a použil jej k odeslání rychle se šířícího viru prostřednictvím e-mailů.

co udělal virus Melissa?

virus Melissa byl distribuován jako příloha e-mailu, která při otevření deaktivovala řadu záruk v aplikaci Word 97 a Word 2000. Kromě toho, pokud měl uživatel e-mailový program Microsoft Outlook, virus se poslal prvním 50 lidem v adresáři infikovaného uživatele. Virus nezničil soubory ani jiné zdroje, ale měl potenciál deaktivovat firemní a další velké poštovní servery – distribuce e-mailů se stala mnohem větším problémem. Virus ochromil stovky sítí, včetně sítí Námořní Pěchoty Spojených států a Microsoftu.

virus Melissa přišel jako příloha k e-mailu s předmětem, „důležitá zpráva od“ a textem těla, který četl: „Tady je ten dokument, o který jste žádali … nikomu jinému neukazujte ;-).“Příloha byla často pojmenována seznam.Doc. Samotný přiložený soubor měl obsahovat seznam hesel pro různé webové stránky, které vyžadovaly členství,ale místo toho obsahoval skript Visual Basic. Tento skript zkopíroval infikovaný soubor do souboru šablony používaného aplikací Word pro vlastní nastavení a výchozí makra.

pokud příjemce otevřel přílohu, infikovaný soubor byl načten do úložiště počítače. Virus poté vytvořil objekt aplikace Outlook pomocí kódu jazyka, přečetl prvních 50 jmen v každém globálním adresáři aplikace Outlook a rozeslal stejný infikovaný dokument a e-mail.

virus byl propuštěn Smithem 26. března 1999. I když přetížila velké sítě, neměla v úmyslu krást peníze ani data. Tým počítačové reakce na mimořádné situace financovaný americkým ministerstvem obrany vydal varování o viru a později vyvinul opravu.

ukázkový e-mail s virem Melissa
příklad toho, jak vypadal e-mail s virem Melissa

dopady viru Melissa

virus Melissa byl jedním z prvních virů, který získal velkou pozornost, protože způsobil odhadované škody ve výši 80 milionů dolarů, které vyžadovaly vyčištění a opravu postižených počítačových systémů. Podle webu FBI virus přetížil e-mailové servery ve více než 300 korporacích a vládních agenturách a některé zcela vypnul. Samotný virus dosáhl tisíců počítačů zasláním prostřednictvím e-mailových seznamů infikovaných zařízení.

přestože trvalo nějakou dobu, než se infekce úplně odstranily, odborníci na kybernetickou bezpečnost byli schopni většinou omezit šíření viru a nakonec obnovit jejich funkčnost sítě. Po rozšíření viru, FBI rozeslala varování o Melisse a informace o jejích účincích, což pomáhá snížit dopad viru.

spolupráce mezi FBI, donucovacími orgány v New Jersey a zástupcem AOL dokázala vypátrat Smitha. Smith byl zatčen 1. dubna 1999. Souhlasil, že v této věci bude spolupracovat s federálními a státními úřady, tvrdil, že to bylo zamýšleno jako vtip a že netušil, že virus způsobí tolik škod. Smith se přiznal ke státním a federálním obviněním v prosinci 1999 a byl odsouzen k 20 měsícům ve federálním vězení a pokutě 5,000 xnumx$. Kvůli této události si více lidí uvědomilo, jak rychle se může počítačový virus šířit, a dosud neexistovaly žádné účinné vládní procesy, které by podobné útoky hlásily nebo analyzovaly.

10 Způsoby, jak zabránit narušení zabezpečení e-mailu
kroky k zabránění hrozbám zabezpečení e-mailu

jak se vyhnout e-mailovým virům a jiným bezpečnostním hrozbám

aby se zabránilo virům podobným viru Melissa, měli by uživatelé počítačů dodržovat osvědčené postupy týkající se vyhýbání se poštovním a phishingovým virům. Patří sem následující:

  • neotevírejte přílohy z neznámých e-mailových adres.
  • Vyhněte se otevírání spustitelných souborů obsažených jako přílohy.
  • pro skenování zařízení používejte antivirový a antispywarový software.
  • Prohledejte přílohy e-mailové zprávy, zda neobsahují malware.
  • používejte stolní a síťové brány firewall.
  • použijte e-mailový filtr brány a bránu zabezpečení webu.
  • znovu zkontrolujte e-mailovou adresu a potvrďte, že e-mail pochází z legitimního zdroje.
  • Pravidelně aktualizujte a opravujte poštovní klienty, webové prohlížeče a operační systémy.
  • Sledujte další potenciální varovné signály, jako jsou zjevné gramatické chyby, podezřelé přílohy a podivná doménová jména.

další informace o osvědčených postupech zabezpečení e-mailu pro zaměstnance a o šesti oblastech, které by vaše organizace měla pokrýt.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.