Lacy Leadership

Success is Near

Melissa virus

Che cosa è il Melissa virus? Melissa era un tipo di virus e-mail che inizialmente divenne un problema all’inizio del 1999. Era un virus macro di massa che prendeva di mira i sistemi basati su Microsoft Word e Outlook. Il virus Melissa è diventato uno dei virus noti a più rapida diffusione, portando a una […]

Che cosa è il Melissa virus?

Melissa era un tipo di virus e-mail che inizialmente divenne un problema all’inizio del 1999. Era un virus macro di massa che prendeva di mira i sistemi basati su Microsoft Word e Outlook.

Il virus Melissa è diventato uno dei virus noti a più rapida diffusione, portando a una consapevolezza del rischio e del potenziale danno coinvolti nell’apertura di allegati di posta elettronica non richiesti. Il virus ha portato miglioramenti nella sicurezza online, agendo anche come ulteriore ispirazione per i virus futuri più potenti. Il virus Melissa ha avuto un tale effetto che, pochi mesi dopo che il suo creatore è stato arrestato e condannato al carcere, il Federal Bureau of Investigation (FBI) ha lanciato una nuova divisione Cyber nazionale focalizzata sui crimini online.

Un programmatore con il nome di David Lee Smith ha iniziato il virus macro mass-mailing dopo aver assunto un account AOL e lo ha utilizzato per inviare il virus a diffusione rapida tramite e-mail.

Cosa ha fatto il virus Melissa?

Il virus Melissa è stato distribuito come allegato e-mail che, una volta aperto, disabilitato una serie di garanzie in Word 97 e Word 2000. Inoltre, se l’utente aveva il programma di posta elettronica di Microsoft Outlook, il virus si è inviato alle prime 50 persone nella rubrica dell’utente infetto. Il virus non ha distrutto i file o altre risorse, ma aveva il potenziale per disabilitare i server di posta aziendali e altri grandi servers come distribuzione di posta elettronica è diventato un problema molto più grande. Il virus ha paralizzato centinaia di reti, comprese quelle del Corpo dei Marines degli Stati Uniti e di Microsoft.

Il virus Melissa è arrivato come allegato a un’e-mail con la riga dell’oggetto, “Messaggio importante da” e il testo del corpo che leggeva: “Ecco quel documento che hai chiesto … non mostrare a nessun altro ; -).”L’allegato è stato spesso chiamato List.Doc. Il file allegato stesso doveva contenere un elenco di password per vari siti Web che richiedevano l’iscrizione, ma invece conteneva uno script Visual Basic. Lo script ha copiato il file infetto in un file modello utilizzato da Word per le impostazioni personalizzate e le macro predefinite.

Se il destinatario ha aperto l’allegato, il file infetto è stato letto nella memoria del computer. Il virus quindi creato un oggetto di Outlook utilizzando il codice Visual Basic, leggere i primi 50 nomi in ogni rubrica globale di Outlook, e inviato lo stesso documento infetto ed e-mail.

Il virus è stato rilasciato da Smith il 26 marzo 1999. Anche se sovraccaricava reti di grandi dimensioni, non era destinato a rubare denaro o dati. Il Dipartimento della Difesa degli Stati Uniti-finanziato Computer Emergency Response Team ha emesso un avvertimento circa il virus e successivamente sviluppato una correzione.

Un esempio di virus Melissa e-mail
Un esempio di come un virus Melissa e-mail sembrava

L’impatto del virus Melissa

Il virus Melissa è stato uno dei primi virus per ottenere un sacco di attenzione, perché ha causato circa 80 milioni di dollari di danni che ha richiesto la pulizia e la riparazione di computer interessato i sistemi. Secondo il sito web dell’FBI, il virus ha sovraccaricato i server di posta elettronica di oltre 300 società e agenzie governative, spegnendone alcuni del tutto. Il virus stesso ha raggiunto migliaia di computer inviandosi attraverso le mailing list dei dispositivi infetti.

Sebbene ci sia voluto un po ‘ di tempo per rimuovere completamente le infezioni, gli esperti di sicurezza informatica sono stati in grado di contenere principalmente la diffusione del virus, ripristinando in ultima analisi le loro funzionalità di rete. Dopo la diffusione del virus, l’FBI ha inviato avvertimenti su Melissa e informazioni sui suoi effetti, contribuendo a ridurre l’impatto del virus.

Uno sforzo di collaborazione tra l’FBI, le forze dell’ordine del New Jersey e un rappresentante di AOL è stato in grado di rintracciare Smith. Smith è stato arrestato il 1 aprile 1999. Ha accettato di collaborare con le autorità federali e statali sulla questione, sostenendo che era inteso come uno scherzo e che non aveva idea che il virus avrebbe causato così tanti danni. Smith dichiarato colpevole di accuse statali e federali nel dicembre 1999 ed è stato condannato a 20 mesi di carcere federale e multato $5.000. A causa di questo evento, più persone sono diventate consapevoli di quanto rapidamente un virus informatico potrebbe diffondersi e non c’erano ancora processi governativi efficaci per segnalare o analizzare attacchi simili.

10 modi per prevenire le violazioni della sicurezza e-mail
Passi per evitare le minacce alla sicurezza e-mail

Come evitare i virus e-mail e altre minacce alla sicurezza

Per evitare virus simili al virus Melissa, gli utenti di computer dovrebbero seguire le migliori pratiche per evitare la posta e virus di phishing. Questi includono quanto segue:

  • Non aprire allegati da indirizzi email sconosciuti.
  • Evitare di aprire file eseguibili inclusi come allegati.
  • Utilizzare software antivirus e antispyware per eseguire la scansione dei dispositivi.
  • Scansiona gli allegati di un messaggio e-mail alla ricerca di malware.
  • Utilizzare firewall desktop e di rete.
  • Utilizzare un filtro email gateway e un gateway di sicurezza web.
  • Ricontrolla l’indirizzo e-mail per confermare che l’e-mail proviene da una fonte legittima.
  • Aggiorna e patch i client di posta, i browser web e i sistemi operativi regolarmente.
  • Cerca altri potenziali segnali di pericolo, come ovvi errori grammaticali, allegati sospetti e nomi di dominio strani.

Ulteriori informazioni sulle best practice di sicurezza delle e-mail per i dipendenti e su quali sei aree l’organizzazione dovrebbe coprire.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.