Lacy Leadership

Success is Near

Melissa virus

Vad är Melissa virus? Melissa var en typ av e-postvirus som ursprungligen blev ett problem i början av 1999. Det var en massutskick makrovirus som riktade Microsoft Word-och Outlook-baserade system. Melissa-viruset blev ett av de snabbast spridande kända virusen, vilket ledde till en medvetenhet om risken och potentiella skador som är involverade i att öppna […]

Vad är Melissa virus?

Melissa var en typ av e-postvirus som ursprungligen blev ett problem i början av 1999. Det var en massutskick makrovirus som riktade Microsoft Word-och Outlook-baserade system.

Melissa-viruset blev ett av de snabbast spridande kända virusen, vilket ledde till en medvetenhet om risken och potentiella skador som är involverade i att öppna oönskade e-postbilagor. Viruset medförde förbättringar i onlinesäkerhet, samtidigt som det fungerade som ytterligare inspiration för mer potenta framtida virus. Melissa-viruset hade en sådan effekt att Federal Bureau of Investigation (FBI), några månader efter att dess skapare arresterades och dömdes till fängelse, lanserade en ny nationell Cyberavdelning med fokus på onlinebrott.

en programmerare vid namn David Lee Smith startade massutskick makrovirus efter att ha tagit över en AOL konto och använde den för att skicka den snabbt spridande virus via e-post.

Vad gjorde Melissa-viruset?

Melissa-viruset distribuerades som en e-postbilaga som, när den öppnades, inaktiverade ett antal skyddsåtgärder i Word 97 och Word 2000. Dessutom, om användaren hade Microsoft Outlook-e-postprogrammet, skickade viruset sig till de första 50 personerna i den infekterade användarens adressbok. Viruset förstörde inte filer eller andra resurser men hade potential att inaktivera företags-och andra stora e-postservrar-eftersom e-postdistribution blev ett mycket större problem. Viruset lamslog hundratals nätverk, inklusive de från United States Marine Corps och Microsoft.

Melissa-viruset kom som en bilaga till ett e-postmeddelande med ämnesraden, ”Viktigt Meddelande från” och brödtext som läste: ”Här är det dokumentet du bad om … visa inte någon annan; -).”Bilagan namngavs ofta lista.Doc. Den bifogade filen i sig skulle innehålla en lista med lösenord för olika webbplatser som krävde medlemskap, men istället innehöll det ett Visual Basic-skript. Det skriptet kopierade den infekterade filen till en mallfil som används av Word för anpassade inställningar och standardmakron.

om mottagaren öppnade bilagan lästes den infekterande filen till datorlagring. Viruset skapade sedan ett Outlook-objekt med Visual Basic-koden, läste de första 50 namnen i varje Outlook Global Adressbok och skickade ut samma infekterade dokument och e-post.

viruset släpptes av Smith den 26 mars 1999. Även om det överbelastade stora nätverk var det inte avsett att stjäla pengar eller data. USA: s försvarsdepartement-finansierade Computer Emergency Response Team utfärdade en varning om viruset och utvecklade senare en fix.

ett prov Melissa virus e-post
ett exempel på vad en Melissa virus e-post såg ut

effekterna av Melissa virus

Melissa virus var en av de tidiga virus för att få en hel del uppmärksamhet eftersom det orsakade en uppskattad $80 miljoner skador som krävs sanering och reparation av de drabbade datorsystem. Enligt FBI: s webbplats överbelastade viruset e-postservrar hos mer än 300 företag och myndigheter och stängde av några helt. Viruset själv nådde tusentals datorer genom att skicka sig via e-postlistorna över infekterade enheter.

även om det tog lite tid att helt ta bort infektionerna, kunde cybersäkerhetsexperter mestadels innehålla spridningen av viruset och slutligen återställa deras nätverksfunktionalitet. Efter virusets spridning skickade FBI ut varningar om Melissa och information om dess effekter, vilket bidrog till att minska virusets inverkan.

ett samarbete mellan FBI, New Jersey brottsbekämpning och en representant för AOL kunde spåra Smith. Smith greps den 1 April 1999. Han gick med på att samarbeta med federala och statliga myndigheter i frågan och hävdade att det var tänkt som ett skämt och att han inte hade någon aning om att viruset skulle orsaka så mycket skada. Smith erkände sig skyldig till statliga och federala anklagelser i December 1999 och dömdes till 20 månader i federalt fängelse och böter 5 000 dollar. På grund av denna händelse blev fler människor medvetna om hur snabbt ett datavirus kunde spridas och det fanns inga effektiva regeringsprocesser ännu för att rapportera eller analysera liknande attacker.

10 sätt att förhindra e-postsäkerhetsöverträdelser
steg för att undvika e-postsäkerhetshot

hur man undviker e-postvirus och andra säkerhetshot

för att undvika virus som liknar Melissa-viruset bör datoranvändare följa bästa praxis för att undvika e-post-och phishing-virus. Dessa inkluderar följande:

  • öppna inte bilagor från okända e-postadresser.
  • Undvik att öppna körbara filer som ingår som bilagor.
  • använd antivirus-och antispionprogramvara för att skanna enheter.
  • skanna ett e-postmeddelandes bilagor efter skadlig kod.
  • använd skrivbords-och nätverksbrandväggar.
  • Använd ett gateway-e-postfilter och webbsäkerhetsgateway.
  • dubbelkolla e-postadressen för att bekräfta att e-postmeddelandet kommer från en legitim källa.
  • uppdatera och patch e-postklienter, webbläsare och operativsystem regelbundet.
  • se upp för andra potentiella varningsskyltar, såsom uppenbara grammatiska fel, misstänkta bilagor och konstiga domännamn.

Läs mer om bästa praxis för e-postsäkerhet för anställda och vilka sex områden din organisation ska täcka.

Lämna ett svar

Din e-postadress kommer inte publiceras.