梅麗莎病毒

梅麗莎病毒

梅麗莎病毒,是1998年春天,由美國人大衛·L·史密斯運用Word的宏運算編寫出的一個電腦病毒,其主要是通過郵件傳播。郵件的標題通常為“這是給你的資料,不要讓任何人看見”。

始發


史密斯把它命名為梅麗莎(Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。

傳播途徑


梅麗莎病毒一般通過郵件傳播,郵件的標題通常為“這是給你的資料,不要讓任何人看見”。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友複製發送同樣的郵件。

病毒行為


Macro.Word97.Melissa(梅麗莎病毒)發作時將關閉 Word 的宏病毒防護、打開轉換確認、模板保存提示;使“宏”、“安全性”命令不可用,並設置安全性級別為最低。如果當前註冊表中“HKEY_CURRENT_USER\Software\Microsoft\Office\”下 Melissa 的值不等於“... by Kwyjibo”,則用 Outlook 給地址簿中前 50 個聯繫人發 E-mail,其主題為“Important Message From XXX”(XXX 為用戶名),內容為“Here is that document you asked for ... don't show anyone else ;-)”,附件為當前被感染的文檔;將註冊表中“HKEY_CURRENT_USER\Software\Microsoft\Office\”目錄下 Melissa 的值設置為“... by Kwyjibo”。如果當前日期數和當前時間的分鐘數相同時,則在文檔中輸出以下內容“ Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.”

變種


(eNet消息)NAI實驗室的AVERT小組(反病毒快速反應小組)本周二發出警告說,臭名昭著的梅麗莎病毒又出現兩個新的變種。該病毒今年年初曾使10萬多台計算機癱瘓。儘管Network Associates的反病毒軟體對新病毒的蔓延采 取了監視措施,該病毒還是在通過發電子郵件的操作迅速蔓延。AVERT小組將這種病毒的危險性列為中 等。
這兩個新變種叫做梅麗莎U 和梅麗莎 V,它們將電子郵件的主題分別改為“pictures”或“My Pictures”,其後緊跟發送 者註冊的Word97或Word2000用戶名。梅麗莎U將郵件內容改為“What's up?”,而梅麗沙 V的郵件內容則為空。病毒感染Word的 模板文件NORMAL.DOT,並影響到以後使用的Word文檔。與早先的 梅麗莎病毒發作情況一樣,郵件地址簿被打開,然後帶有病毒的郵件被送往地址簿列表中的頭四 個地址。偶爾梅麗莎U還給文檔做上“Please Check Outlook Inbox Mail”的標記。
梅麗莎病毒的始作俑者是David L. Smith,他去年曾從AOL盜取了一 個帳戶名,並利用這個帳戶到處傳播宏病毒。

歷史


“梅麗莎”病毒1999年3月爆發,它偽裝成一封來自朋友或同事的“重要信息”電子郵件。用戶打開郵件后,病毒會讓受感染的電腦向外發送50封攜毒郵件。儘管這種病毒不會刪除電腦系統文件,但它引發的大量電子郵件會阻塞電子郵件伺服器,使之癱瘓。1999年4月1日,在美國在線的協助下,美國政府將史密斯捉拿歸案。
2002年5月7日美國聯邦法院日前判決這個病毒的製造者入獄20個月和附加處罰,這是美國第一次對重要的電腦病毒製造者進行嚴厲懲罰。
在5月1日的聯邦法庭上,控辯雙方均認定“梅麗莎”病毒造成的損失超過8000萬美元,編製這個病毒史密斯也承認,設計電腦病毒是一個“巨大的錯誤”,自己的行為“不道德”。
據外電消息,今年34歲的史密斯原本有可能在獄中待5年,但因為他幫助政府發現其它病毒製造者,從而得以從輕發落。對他的懲罰措施包括5000美元罰款、參加社區服務、禁止使用電腦和網際網路等。
網路安全專家認為,對史密斯的處罰向潛在的病毒製造者敲了警鐘,讓他們明白,在網際網路網上製造散布病毒是要付出代價的。