Lacy Leadership

Success is Near

Melissa-Virus

Was ist das Melissa-Virus? Melissa war eine Art E-Mail-Virus, der Anfang 1999 zu einem Problem wurde. Es war ein Massenmailing-Makrovirus, der auf Microsoft Word- und Outlook-basierte Systeme abzielte. Der Melissa-Virus wurde zu einem der am schnellsten verbreiteten bekannten Viren, was zu einem Bewusstsein für das Risiko und den potenziellen Schaden beim Öffnen unerwünschter E-Mail-Anhänge führte. […]

Was ist das Melissa-Virus?

Melissa war eine Art E-Mail-Virus, der Anfang 1999 zu einem Problem wurde. Es war ein Massenmailing-Makrovirus, der auf Microsoft Word- und Outlook-basierte Systeme abzielte.

Der Melissa-Virus wurde zu einem der am schnellsten verbreiteten bekannten Viren, was zu einem Bewusstsein für das Risiko und den potenziellen Schaden beim Öffnen unerwünschter E-Mail-Anhänge führte. Das Virus führte zu Verbesserungen der Online-Sicherheit und diente gleichzeitig als weitere Inspiration für stärkere zukünftige Viren. Das Melissa-Virus hatte eine solche Wirkung, dass das Federal Bureau of Investigation (FBI) einige Monate nach seiner Festnahme und Verurteilung zu einer Haftstrafe eine neue nationale Cyber-Abteilung ins Leben rief, die sich auf Online-Verbrechen konzentrierte.

Ein Programmierer namens David Lee Smith startete den Massenmailing-Makrovirus, nachdem er ein AOL-Konto übernommen hatte, und verwendete ihn, um den sich schnell ausbreitenden Virus per E-Mail zu versenden.

Was hat der Melissa-Virus getan?

Der Melissa-Virus wurde als E-Mail-Anhang verteilt, der beim Öffnen eine Reihe von Sicherheitsvorkehrungen in Word 97 und Word 2000 deaktivierte. Wenn der Benutzer über das E-Mail-Programm Microsoft Outlook verfügte, schickte sich der Virus an die ersten 50 Personen im Adressbuch des infizierten Benutzers. Der Virus zerstörte keine Dateien oder andere Ressourcen, hatte aber das Potenzial, Unternehmens- und andere große Mailserver zu deaktivieren – da die E-Mail-Verteilung zu einem viel größeren Problem wurde. Das Virus hat Hunderte von Netzwerken lahmgelegt, darunter die des United States Marine Corps und von Microsoft.

Der Melissa-Virus kam als Anhang zu einer E-Mail mit der Betreffzeile „Wichtige Nachricht von“ und dem Textkörper, der: „Hier ist das Dokument, um das Sie gebeten haben … zeig es keinem anderen ;-).“ Der Anhang wurde oft Liste genannt.Dok. Die angehängte Datei selbst sollte eine Liste von Passwörtern für verschiedene Websites enthalten, für die Mitgliedschaften erforderlich waren, Stattdessen enthielt sie ein Visual Basic-Skript. Dieses Skript kopierte die infizierte Datei in eine Vorlagendatei, die von Word für benutzerdefinierte Einstellungen und Standardmakros verwendet wird.

Wenn der Empfänger den Anhang geöffnet hat, wurde die infizierende Datei in den Computerspeicher gelesen. Der Virus erstellt dann ein Outlook-Objekt mit dem Visual Basic-Code, Lesen Sie die ersten 50 Namen in jedem Outlook globalen Adressbuch, und schickte das gleiche infizierte Dokument und E-Mail.

Der Virus wurde von Smith am 26.März 1999 freigesetzt. Obwohl es große Netzwerke überlastete, war es nicht beabsichtigt, Geld oder Daten zu stehlen. Das vom US-Verteidigungsministerium finanzierte Computer Emergency Response Team warnte vor dem Virus und entwickelte später einen Fix.

 Eine Beispiel-E-Mail mit dem Melissa-Virus
Ein Beispiel dafür, wie eine E-Mail mit dem Melissa-Virus aussah

Die Auswirkungen des Melissa-Virus

Der Melissa-Virus war einer der frühen Viren, der viel Aufmerksamkeit erregte, da er einen geschätzten Schaden von 80 Millionen US-Dollar verursachte, der die Bereinigung und Reparatur der betroffenen Computersysteme erforderte. Laut der FBI-Website hat der Virus die E-Mail-Server von mehr als 300 Unternehmen und Regierungsbehörden überlastet und einige vollständig heruntergefahren. Der Virus selbst erreichte Tausende von Computern, indem er sich durch die Mailinglisten infizierter Geräte schickte.

Obwohl es einige Zeit dauerte, die Infektionen vollständig zu entfernen, konnten Cybersicherheitsexperten die Ausbreitung des Virus weitgehend eindämmen und letztendlich ihre Netzwerkfunktionalität wiederherstellen. Nach der Verbreitung des Virus sandte das FBI Warnungen vor Melissa und Informationen über seine Auswirkungen aus, um die Auswirkungen des Virus zu verringern.

Eine gemeinsame Anstrengung des FBI, der Strafverfolgungsbehörden von New Jersey und eines Vertreters von AOL konnte Smith aufspüren. Smith wurde am 1. April 1999 verhaftet. Er erklärte sich bereit, mit den Bundes- und Landesbehörden in dieser Angelegenheit zusammenzuarbeiten, und behauptete, es sei ein Witz und er habe keine Ahnung, dass das Virus so viel Schaden anrichten würde. Smith bekannte sich im Dezember 1999 schuldig und wurde zu 20 Monaten Bundesgefängnis und einer Geldstrafe von 5.000 US-Dollar verurteilt. Aufgrund dieses Ereignisses wurde mehr Menschen bewusst, wie schnell sich ein Computervirus ausbreiten konnte, und es gab noch keine wirksamen Regierungsprozesse, um ähnliche Angriffe zu melden oder zu analysieren.

10 möglichkeiten zur Vermeidung von E-Mail-Sicherheitsverletzungen
Schritte zur Vermeidung von E-Mail-Sicherheitsbedrohungen

So vermeiden Sie E-Mail-Viren und andere Sicherheitsbedrohungen

Um Viren ähnlich dem Melissa-Virus zu vermeiden, sollten Computerbenutzer Best Practices zur Vermeidung von E-Mail- und Phishing-Viren befolgen. Dazu gehören die folgenden:

  • Öffnen Sie keine Anhänge von unbekannten E-Mail-Adressen.
  • Vermeiden Sie das Öffnen ausführbarer Dateien, die als Anhänge enthalten sind.
  • Verwenden Sie Antiviren- und Antispyware-Software, um Geräte zu scannen.
  • Scannen Sie die Anhänge einer E-Mail-Nachricht auf Malware.
  • Verwenden Sie Desktop- und Netzwerk-Firewalls.
  • Verwenden Sie einen Gateway-E-Mail-Filter und ein Web Security Gateway.
  • Überprüfen Sie die E-Mail-Adresse, um zu bestätigen, dass die E-Mail von einer legitimen Quelle stammt.
  • Aktualisieren und patchen Sie E-Mail-Clients, Webbrowser und Betriebssysteme regelmäßig.
  • Achten Sie auf andere mögliche Warnzeichen wie offensichtliche grammatikalische Fehler, verdächtige Anhänge und seltsame Domainnamen.

Erfahren Sie mehr über Best Practices für die E-Mail-Sicherheit für Mitarbeiter und welche sechs Bereiche Ihr Unternehmen abdecken sollte.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.