Lacy Leadership

Success is Near

Melissa virus

Wat is het Melissa virus? Melissa was een type e-mailvirus dat begin 1999 een probleem werd. Het was een mass-mailing macro virus dat gericht op Microsoft Word-en Outlook-gebaseerde systemen. het Melissa-virus werd een van de snelst verspreidende bekende virussen, waardoor men zich bewust werd van het risico en de mogelijke schade die gepaard gaat met […]

Wat is het Melissa virus?

Melissa was een type e-mailvirus dat begin 1999 een probleem werd. Het was een mass-mailing macro virus dat gericht op Microsoft Word-en Outlook-gebaseerde systemen.

het Melissa-virus werd een van de snelst verspreidende bekende virussen, waardoor men zich bewust werd van het risico en de mogelijke schade die gepaard gaat met het openen van ongevraagde e-mailbijlagen. Het virus bracht verbeteringen in online veiligheid, terwijl ook fungeren als verdere inspiratie voor meer krachtige toekomstige virussen. Het Melissa virus had zo ‘ n effect dat, een paar maanden nadat de maker werd gearresteerd en veroordeeld tot de gevangenis, de Federal Bureau of Investigation (FBI) lanceerde een nieuwe Nationale Cyber Divisie gericht op online misdaden.

een programmeur genaamd David Lee Smith begon het mass-mailing macro virus nadat hij een AOL account had overgenomen en gebruikte het om het snel verspreidende virus via e-mails te versturen.

wat deed het Melissa-virus?

het Melissa virus werd gedistribueerd als een e-mailbijlage die, bij het openen, een aantal beveiligingen in Word 97 en Word 2000 uitschakelde. Bovendien, als de gebruiker had de Microsoft Outlook e-mailprogramma, het virus zelf verzonden naar de eerste 50 mensen in het adresboek van de geïnfecteerde gebruiker. Het virus vernietigde geen bestanden of andere bronnen, maar had het potentieel om zakelijke en andere grote mailservers uit te schakelen-omdat e-maildistributie een veel groter probleem werd. Het virus verlamde honderden netwerken, waaronder die van de United States Marine Corps en Microsoft.

het Melissa virus kwam als bijlage bij een e-mail met de onderwerpregel, “belangrijk bericht van,” en de tekst die staat: “Hier is dat document waar je om vroeg … laat niemand anders zien; -).”De bijlage werd vaak genoemd lijst.Dokter. Het bijgevoegde bestand zelf moest een lijst met wachtwoorden bevatten voor verschillende websites die lidmaatschappen nodig hadden, maar in plaats daarvan bevatte het een Visual Basic script. Dat script kopieerde het geïnfecteerde bestand in een sjabloon bestand dat wordt gebruikt door Word voor aangepaste instellingen en standaard macro ‘ s.

als de ontvanger de bijlage heeft geopend, werd het infecterende bestand gelezen naar de computeropslag. Het virus maakte vervolgens een Outlook-object met behulp van de Visual Basic-code, lees de eerste 50 namen in elk Outlook Global adresboek en stuurde hetzelfde geïnfecteerde document en e-mail.Het virus werd op 26 maart 1999 door Smith vrijgegeven. Hoewel het overbelast grote netwerken, het was niet bedoeld om geld of gegevens te stelen. Het door het Amerikaanse Ministerie van Defensie gefinancierde Computer Emergency Response Team gaf een waarschuwing uit over het virus en ontwikkelde later een fix.

a sample Melissa virus email
een voorbeeld van hoe een Melissa virus email eruit zag

de effecten van het Melissa virus

het Melissa virus was een van de eerste virussen die veel aandacht kregen omdat het een geschatte $80 miljoen schade veroorzaakte die het opruimen en repareren van de getroffen computersystemen vereiste. Volgens de FBI website, het virus overbelast e-mailservers bij meer dan 300 bedrijven en overheidsinstanties, het afsluiten van een aantal volledig. Het virus zelf bereikt duizenden computers door het verzenden van zichzelf via de mailinglijsten van geïnfecteerde apparaten.

hoewel het enige tijd duurde om de infecties volledig te verwijderen, waren cybersecurity-experts in staat om de verspreiding van het virus te beperken en uiteindelijk hun netwerkfunctionaliteit te herstellen. Nadat het virus zich verspreidde, stuurde de FBI waarschuwingen over Melissa en informatie over de effecten, om de impact van het virus te verminderen.Een gezamenlijke inspanning van de FBI, New Jersey law enforcement en een vertegenwoordiger van AOL was in staat om Smith op te sporen. Smith werd op 1 April 1999 gearresteerd. Hij stemde ermee in om samen te werken met federale en staatsautoriteiten in deze zaak, beweerde dat het was bedoeld als een grap en dat hij geen idee had dat het virus zoveel schade zou veroorzaken. Smith pleitte schuldig aan staats-en federale aanklachten in December 1999 en werd veroordeeld tot 20 maanden in de federale gevangenis en een boete van $5.000. Door deze gebeurtenis werden meer mensen zich bewust van hoe snel een computervirus zich kon verspreiden en er waren nog geen effectieve overheidsprocessen om soortgelijke aanvallen te melden of te analyseren.

10 manieren om inbreuken op de beveiliging van e-mail te voorkomen
stappen om bedreigingen voor de beveiliging van e-mail te voorkomen

hoe e-mailvirussen en andere bedreigingen voor de beveiliging te voorkomen

om virussen te voorkomen die vergelijkbaar zijn met het Melissa-virus, dienen computergebruikers de beste praktijken te volgen met betrekking tot het vermijden van mail-en phishingvirussen. Deze omvatten de volgende:

  • open geen bijlagen van onbekende e-mailadressen.
  • vermijd het openen van uitvoerbare bestanden die zijn opgenomen als bijlagen.
  • gebruik antivirus-en antispywaresoftware om apparaten te scannen.
  • de bijlagen van een e-mailbericht scannen op malware.
  • gebruik bureaublad-en netwerk firewalls.
  • gebruik een gateway email filter en web security gateway.
  • controleer het e-mailadres om te bevestigen dat de e-mail afkomstig is van een legitieme bron.
  • regelmatig e-mailclients, webbrowsers en besturingssystemen bijwerken en patchen.
  • let op andere mogelijke waarschuwingssignalen, zoals duidelijke grammaticale fouten, verdachte bijlagen en vreemde domeinnamen.

Kom meer te weten over best practices voor e-mailbeveiliging voor werknemers en welke zes gebieden uw organisatie moet bestrijken.

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd.