Lacy Leadership

Success is Near

Melissa virus

Hvad er Melissa virus? Melissa var en type e-mail-virus, der oprindeligt blev et problem i begyndelsen af 1999. Det var en masse-mailing makro virus, der målrettet Microsoft ord – og Outlook-baserede systemer. Melissa-virussen blev en af de hurtigst spredende kendte vira, hvilket førte til en bevidsthed om risikoen og den potentielle skade, der var forbundet […]

Hvad er Melissa virus?

Melissa var en type e-mail-virus, der oprindeligt blev et problem i begyndelsen af 1999. Det var en masse-mailing makro virus, der målrettet Microsoft ord – og Outlook-baserede systemer.

Melissa-virussen blev en af de hurtigst spredende kendte vira, hvilket førte til en bevidsthed om risikoen og den potentielle skade, der var forbundet med åbning af uopfordrede e-mail-vedhæftede filer. Virussen medførte forbedringer i online sikkerhed, samtidig med at den fungerede som yderligere inspiration til mere potente fremtidige vira. Melissa-virussen havde en sådan virkning, at Federal Bureau of Investigation (FBI) et par måneder efter, at dens skaber blev arresteret og dømt til fængsel, lancerede en ny national Cyberafdeling med fokus på online forbrydelser.

en programmør ved navn David Lee Smith startede massemailing makrovirus efter at have overtaget en AOL-konto og brugte den til at sende den hurtigt spredende virus via e-mails.

Hvad gjorde Melissa-viruset?

Melissa-virussen blev distribueret som en vedhæftet fil til e-mail, der, når den blev åbnet, deaktiverede en række sikkerhedsforanstaltninger i ord 97 og ord 2000. Hvis brugeren desuden havde Microsoft Outlook-e-mail-programmet, sendte virussen sig til de første 50 personer i den inficerede brugers adressebog. Virussen ødelagde ikke filer eller andre ressourcer, men havde potentialet til at deaktivere virksomheds-og andre store mailservere-da e-mail-distribution blev et meget større problem. Virussen lammede hundreder af netværk, inklusive dem fra United States Marine Corps og Microsoft.

Melissa-virussen ankom som en vedhæftet fil til en e-mail med emnelinjen “vigtig besked fra” og brødtekst, der læses: “Her er det dokument, du bad om … Vis ikke nogen anden ; -).”Vedhæftet fil blev ofte navngivet liste.Doc. Den vedhæftede fil selv skulle indeholde en liste over adgangskoder til forskellige hjemmesider, der krævede medlemskaber, men i stedet, det indeholdt en Visual Basic script. Dette script kopierede den inficerede fil til en skabelonfil, der blev brugt af ord til brugerdefinerede indstillinger og standardmakroer.

hvis modtageren åbnede den vedhæftede fil, blev infektionsfilen læst til computerlagring. Virussen oprettede derefter et Outlook-objekt ved hjælp af Visual Basic-koden, læste de første 50 navne i hver Outlook Global adressebog og sendte det samme inficerede dokument og e-mail.

virussen blev frigivet af Smith den 26.marts 1999. Selvom det overbelastede store netværk, var det ikke meningen at stjæle penge eller data. Det amerikanske forsvarsministerium-finansierede Computer Emergency Response Team udsendte en advarsel om virussen og udviklede senere en løsning.

en prøve Melissa virus email
et eksempel på, hvad en Melissa virus email lignede

virkningerne af Melissa virus

Melissa virus var en af de tidlige vira at få en masse opmærksomhed, fordi det forårsagede en anslået $80 millioner af skader, der krævede oprydning og reparation af de berørte computersystemer. Ifølge FBI hjemmeside, virus overbelastet e-mail-servere på mere end 300 selskaber og offentlige myndigheder, lukke nogle helt. Selve virussen nåede tusinder af computere ved at sende sig gennem postlisterne over inficerede enheder.

selvom det tog nogen tid at fjerne infektionerne fuldstændigt, var cybersikkerhedseksperter i stand til for det meste at indeholde spredningen af virussen og i sidste ende gendanne deres netværksfunktionalitet. Efter virusets spredning sendte FBI advarsler om Melissa og information om dens virkninger, hvilket hjalp med at reducere virkningen af virussen.

en samarbejdsindsats blandt FBI, ny Jersey retshåndhævelse og en repræsentant for AOL var i stand til at spore Smith. Smith blev arresteret den 1. April 1999. Han accepterede at samarbejde med føderale og statslige myndigheder om sagen og hævdede, at det var tænkt som en vittighed, og at han ikke anede, at virussen ville forårsage så meget skade. Smith erklærede sig skyldig i statslige og føderale anklager i December 1999 og blev dømt til 20 måneder i føderalt fængsel og idømt en bøde på $5.000. På grund af denne begivenhed blev flere mennesker opmærksomme på, hvor hurtigt en computervirus kunne sprede sig, og der var endnu ingen effektive regeringsprocesser til at rapportere eller analysere lignende angreb.

10 måder at forhindre e-mail-sikkerhedsbrud
trin til at undgå e-mail-sikkerhedstrusler

Sådan undgår du e-mail-vira og andre sikkerhedstrusler

for at undgå vira, der ligner Melissa-virussen, skal computerbrugere følge bedste praksis med hensyn til at undgå mail-og phishing-vira. Disse omfatter følgende:

  • Åbn ikke vedhæftede filer fra ukendte e-mail-adresser.
  • undgå at åbne eksekverbare filer inkluderet som vedhæftede filer.
  • brug antivirusprogrammer til at scanne enheder.
  • Scan en e-mail-meddelelses vedhæftede filer for ondsindet program.
  • brug desktop og netværk brandvægge.
  • brug et portfilterfilter og internetsikkerhedsportal.
  • dobbelttjek e-mail-adressen for at bekræfte, at e-mailen er fra en legitim kilde.
  • Opdater og patch mail klienter, internetsøgere og operativsystemer regelmæssigt.
  • Hold øje med andre potentielle advarselsskilte, såsom åbenlyse grammatiske fejl, mistænkelige vedhæftede filer og mærkelige domænenavne.

få mere at vide om bedste praksis for e-mail-sikkerhed for medarbejdere, og hvilke seks områder din organisation skal dække.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.