Lacy Leadership

Success is Near

Melissa vírus

mi a Melissa vírus? A Melissa egy olyan típusú e-mail vírus volt, amely kezdetben 1999 elején jelent meg. Ez egy tömeges levelezési makróvírus volt, amely a Microsoft Word – és Outlook-alapú rendszereket célozta meg. A Melissa vírus az egyik leggyorsabban terjedő ismert vírus lett, amely a kéretlen e-mail mellékletek megnyitásával járó kockázatok és potenciális károk […]

mi a Melissa vírus?

A Melissa egy olyan típusú e-mail vírus volt, amely kezdetben 1999 elején jelent meg. Ez egy tömeges levelezési makróvírus volt, amely a Microsoft Word – és Outlook-alapú rendszereket célozta meg.

A Melissa vírus az egyik leggyorsabban terjedő ismert vírus lett, amely a kéretlen e-mail mellékletek megnyitásával járó kockázatok és potenciális károk tudatosításához vezetett. A vírus javította az online biztonságot, miközben további inspirációként szolgál a hatékonyabb jövőbeli vírusok számára. A Melissa vírusnak olyan hatása volt, hogy néhány hónappal azután, hogy létrehozóját letartóztatták és börtönbüntetésre ítélték, a Szövetségi Nyomozó Iroda (FBI) új Nemzeti Kiberosztályt indított, amely az online bűncselekményekre összpontosított.

egy David Lee Smith nevű programozó indította el a mass-mailing macro virus-t, miután átvette az AOL-fiókot, és arra használta, hogy e-mailben küldje el a gyorsan terjedő vírust.

mit tett a Melissa vírus?

A Melissa vírust e-mail mellékletként terjesztették, amely megnyitásakor számos biztosítékot letiltott A Word 97-ben és a Word 2000-ben. Ezenkívül, ha a felhasználónak volt Microsoft Outlook e-mail programja, a vírus elküldte magát a fertőzött felhasználó címjegyzékében szereplő első 50 embernek. A vírus nem pusztított el fájlokat vagy más erőforrásokat, de képes volt letiltani a vállalati és más nagy levelezőszervereket – mivel az e-mail Terjesztés sokkal nagyobb problémává vált. A vírus több száz hálózatot bénított meg, köztük az Egyesült Államok tengerészgyalogságát és a Microsoftot.

A Melissa vírus egy e-mail mellékleteként érkezett a “Fontos üzenet” tárgysorral, valamint az alábbi törzsszöveggel: “Itt van az a dokumentum, amit kértél … ne mutasd meg senkinek; -).”A mellékletet gyakran nevezték el lista.Doki. Maga a csatolt fájlnak tartalmaznia kellett a tagságot igénylő különféle webhelyek jelszavainak listáját, ehelyett egy Visual Basic szkriptet tartalmazott. Ez a parancsfájl átmásolta a fertőzött fájlt egy sablonfájlba, amelyet a Word az egyéni beállításokhoz és az alapértelmezett makrókhoz használ.

ha a címzett megnyitotta a mellékletet, a fertőzött fájlt a számítógép tárolójába olvasta. A vírus ezután létrehozott egy Outlook-objektumot a Visual Basic kód használatával, elolvasta az Outlook globális címjegyzékének első 50 nevét, és ugyanazt a fertőzött dokumentumot és e-mailt küldte ki.

A vírus megjelent Smith március 26, 1999. Annak ellenére, hogy túlterhelte a nagy hálózatokat, nem volt célja pénz vagy adatok ellopása. Az Egyesült Államok Védelmi Minisztériuma által finanszírozott számítógépes vészhelyzeti reagáló csoport figyelmeztetést adott ki a vírusról, majd később javítást dolgozott ki.

egy minta Melissa vírus e-mail
példa arra, hogy egy Melissa vírus e-mail hogyan nézett ki

a Melissa vírus hatásai

A Melissa vírus az egyik korai vírus volt, amely nagy figyelmet kapott, mert becslések szerint 80 millió dolláros kárt okozott, amely az érintett számítógépes rendszerek tisztítását és javítását igényelte. Az FBI honlapja szerint a vírus több mint 300 vállalat és kormányzati ügynökség e-mail szervereit túlterhelte, néhányat teljesen leállítva. Maga a vírus több ezer számítógépet ért el azáltal, hogy elküldte magát a fertőzött eszközök levelezőlistáin keresztül.

bár időbe telt a fertőzések teljes eltávolítása, a kiberbiztonsági szakértők többnyire képesek voltak megfékezni a vírus terjedését, végül helyreállítva a hálózati funkcionalitást. A vírus elterjedése után az FBI figyelmeztetéseket küldött Melissáról és információkat a hatásairól, segítve a vírus hatásának csökkentését.

az FBI, A New Jersey-i bűnüldöző szervek és az AOL egyik képviselője együttműködése révén sikerült megtalálni Smith-t. Smith letartóztatták április 1, 1999. Beleegyezett, hogy együttműködik a szövetségi és állami hatóságokkal az ügyben, azt állítva, hogy viccnek szánták, és hogy fogalma sem volt arról, hogy a vírus ekkora kárt okoz. Smith 1999 decemberében bűnösnek vallotta magát állami és szövetségi vádakban, és 20 hónap börtönre ítélték, és 5000 dollár bírságot szabott ki. Ennek az eseménynek köszönhetően egyre többen lettek tudatában annak, hogy egy számítógépes vírus milyen gyorsan terjedhet, és még nem voltak hatékony kormányzati folyamatok a hasonló támadások jelentésére vagy elemzésére.

10 az e-mail biztonsági megsértésének megelőzésének módjai
az e-mail biztonsági fenyegetések elkerülésének lépései

az e-mail vírusok és más biztonsági fenyegetések elkerülése

A Melissa vírushoz hasonló vírusok elkerülése érdekében a számítógép-felhasználóknak követniük kell a levelezési és adathalász vírusok elkerülésével kapcsolatos bevált gyakorlatokat. Ezek a következők:

  • ne nyissa meg az ismeretlen e-mail címek mellékleteit.
  • kerülje a mellékletként mellékelt futtatható fájlok megnyitását.
  • használjon víruskereső és kémprogram-elhárító szoftvert az eszközök szkenneléséhez.
  • vizsgálja meg az e-mail mellékleteit rosszindulatú programok után.
  • asztali és hálózati tűzfalak használata.
  • használjon átjáró e-mail szűrőt és webes biztonsági átjárót.
  • ellenőrizze még egyszer az e-mail címet, hogy megbizonyosodjon arról, hogy az e-mail törvényes forrásból származik.
  • rendszeresen frissítse és javítsa a levelező klienseket, böngészőket és operációs rendszereket.
  • figyeljen más lehetséges figyelmeztető jelekre, mint például nyilvánvaló nyelvtani hibák, gyanús mellékletek és furcsa domain nevek.

Tudjon meg többet az e-mail biztonsági bevált gyakorlatokról az alkalmazottak számára, és arról, hogy mely hat területet kell lefednie a szervezetnek.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.