Lacy Leadership

Success is Near

Melissa-virus

mikä on Melissa-virus? Melissa oli sähköpostiviruksen tyyppi, josta tuli alun perin ongelma vuoden 1999 alussa. Se oli massapostitettu makrovirus, joka kohdistui Microsoft Word-ja Outlook – pohjaisiin järjestelmiin. Melissa-viruksesta tuli yksi nopeimmin leviävistä tunnetuista viruksista, mikä johti tietoisuuteen niistä riskeistä ja mahdollisista vahingoista, joita ei-toivottujen sähköpostiliitteiden avaamiseen liittyy. Virus paransi verkkoturvallisuutta ja toimi samalla inspiraationa voimakkaammille […]

mikä on Melissa-virus?

Melissa oli sähköpostiviruksen tyyppi, josta tuli alun perin ongelma vuoden 1999 alussa. Se oli massapostitettu makrovirus, joka kohdistui Microsoft Word-ja Outlook – pohjaisiin järjestelmiin.

Melissa-viruksesta tuli yksi nopeimmin leviävistä tunnetuista viruksista, mikä johti tietoisuuteen niistä riskeistä ja mahdollisista vahingoista, joita ei-toivottujen sähköpostiliitteiden avaamiseen liittyy. Virus paransi verkkoturvallisuutta ja toimi samalla inspiraationa voimakkaammille tuleville viruksille. Melissa-viruksella oli sellainen vaikutus, että muutama kuukausi sen jälkeen, kun sen luoja oli pidätetty ja tuomittu vankilaan, Yhdysvaltain liittovaltion poliisi FBI käynnisti uuden verkkorikoksiin keskittyvän kansallisen Kyberosaston.

David Lee Smith-niminen ohjelmoija aloitti massapostitetun makroviruksen vallattuaan AOL-tilin ja käytti sitä nopeasti leviävän viruksen lähettämiseen sähköpostien kautta.

mitä Melissa-virus teki?

Melissa-virusta levitettiin sähköpostin liitetiedostona, joka avattuaan poisti käytöstä joukon suojatoimia Word 97: ssä ja Word 2000: ssa. Lisäksi, jos käyttäjällä oli Microsoft Outlook-sähköpostiohjelma, virus lähetti itsensä 50 ensimmäiselle ihmiselle tartunnan saaneen käyttäjän osoitekirjassa. Virus ei tuhonnut tiedostoja tai muita resursseja, mutta sillä oli mahdollisuus poistaa käytöstä yritysten ja muiden suurten sähköpostipalvelimien — koska sähköpostin jakelusta tuli paljon suurempi ongelma. Virus lamautti satoja verkkoja, muun muassa Yhdysvaltain merijalkaväen ja Microsoftin.

Melissa-virus saapui sähköpostin liitteenä, jossa oli aiherivi, ”tärkeä viesti” ja kehoteksti, jossa luki: ”Tässä on pyytämänne asiakirja … älä näytä muille; -).”Liitetiedoston nimi oli usein lista.Dokumentti. Liitteenä olevan tiedoston itsessään piti sisältää lista salasanoja eri verkkosivustoille, jotka vaativat jäsenyyttä, mutta sen sijaan se sisälsi Visual Basic-komentosarjan. Kyseinen skripti kopioi saastuneen tiedoston mallitiedostoon, jota Word käytti mukautetuille asetuksille ja oletusmakroille.

jos vastaanottaja avasi liitteen, tartuttava tiedosto luettiin tietokoneen tallennustilaan. Virus loi sitten Outlook-objektin käyttäen Visual Basic-koodia, luki 50 ensimmäistä nimeä jokaisessa Outlook Global Address Bookissa ja lähetti saman saastuneen asiakirjan ja sähköpostin.

Smith julkaisi viruksen 26. maaliskuuta 1999. Vaikka se ylikuormitti suuria verkkoja, sen tarkoituksena ei ollut varastaa rahaa tai dataa. Yhdysvaltain puolustusministeriön rahoittama tietokoneiden hätäryhmä antoi viruksesta varoituksen ja kehitti myöhemmin korjauksen.

näyte Melissa virus Sähköposti
esimerkki siitä, mitä Melissa virus Sähköposti näytti

vaikutukset Melissa virus

Melissa virus oli yksi ensimmäisistä viruksia saada paljon huomiota, koska se aiheutti arviolta $80 miljoonaa vahinkoa, joka vaati puhdistusta ja korjausta vaikuttaa tietokonejärjestelmien. FBI: n verkkosivujen mukaan virus ylikuormitti yli 300 yrityksen ja valtion viraston sähköpostipalvelimia ja sulki osan kokonaan. Itse virus saavutti tuhansia tietokoneita lähettämällä itsensä saastuneiden laitteiden postituslistojen kautta.

vaikka kesti jonkin aikaa poistaa virukset kokonaan, kyberturvallisuusasiantuntijat pystyivät enimmäkseen hillitsemään viruksen leviämistä palauttaen lopulta verkon toimivuuden. Viruksen leviämisen jälkeen FBI lähetti varoituksia Melissasta ja tietoa sen vaikutuksista, mikä auttoi vähentämään viruksen vaikutusta.

FBI: n, New Jerseyn lainvalvojien ja AOL: n edustajan yhteistyö onnistui jäljittämään Smithin. Smith pidätettiin 1. huhtikuuta 1999. Hän suostui yhteistyöhön liittovaltion ja osavaltion viranomaisten kanssa asiassa väittäen, että se oli tarkoitettu vitsiksi ja ettei hänellä ollut aavistustakaan, että virus aiheuttaisi niin paljon vahinkoa. Smith myönsi syyllisyytensä osavaltion ja liittovaltion syytteisiin joulukuussa 1999 ja hänet tuomittiin 20 kuukaudeksi liittovaltion vankilaan ja 5 000 dollarin sakkoihin. Tämän tapahtuman vuoksi useammat ihmiset tulivat tietoisiksi siitä, kuinka nopeasti tietokonevirus voisi levitä, eikä ollut olemassa tehokkaita hallituksen prosesseja, jotka olisivat vielä raportoineet tai analysoineet vastaavia hyökkäyksiä.

10 tapoja estää sähköpostin tietoturvaloukkaukset
vaiheet välttää sähköpostin tietoturvauhat

miten välttää sähköpostivirukset ja muut tietoturvauhat

välttääkseen Melissa-viruksen kaltaiset virukset, tietokoneen käyttäjien tulisi noudattaa parhaita käytäntöjä sähköpostin ja tietojenkalasteluvirusten välttämiseksi. Näitä ovat muun muassa seuraavat:

  • älä avaa liitteitä tuntemattomista sähköpostiosoitteista.
  • vältä liitteinä olevien suoritettavien tiedostojen avaamista.
  • käytä virustorjunta-ja antispyware-ohjelmistoja laitteiden skannaamiseen.
  • skannaa sähköpostiviestin liitteet haittaohjelmien varalta.
  • Käytä työpöydän ja verkon palomuureja.
  • käytä yhdyskäytävää sähköpostisuodatinta ja web security gatewayta.
  • tarkista vielä sähköpostiosoite varmistaaksesi, että sähköposti on peräisin laillisesta lähteestä.
  • Päivitä ja korjaa sähköpostiohjelmia, verkkoselaimia ja käyttöjärjestelmiä säännöllisesti.
  • tarkkaile muita mahdollisia varoitusmerkkejä, kuten ilmeisiä kieliopillisia virheitä, epäilyttäviä liitteitä ja outoja verkkotunnuksia.

Lue lisää sähköpostin tietoturvan parhaista käytännöistä työntekijöille ja mitkä kuusi osa-aluetta organisaatiosi tulisi kattaa.

Vastaa

Sähköpostiosoitettasi ei julkaista.