Das Melisse-Virus, auch bekannt als "Mailissa", "Simpsons", "Kwyjibo", oder "Kwejeebo", ist ein massenschickendes Makrovirus. Da es nicht ein eigenständiges Programm ist, ist es nicht ein Wurm.

Geschichte

Zuerst gefunden am 26. März 1999 hat Melissa [Internet] E-Mail-Systeme geschlossen, die mit angesteckten E-Mails behindert wurden, die sich vom Virus fortpflanzen.

Melisse wurde für den Schaden nicht ursprünglich entworfen, aber es hat Server überladen und hat Probleme verursacht.

Melisse wurde zuerst in der Usenet-Diskussionsgruppe alt.sex verteilt. Das Virus war innerhalb einer Datei genannt "List.DOC", der Kennwörter enthalten hat, die Zugang in 80 pornografische Websites erlaubt haben. Die ursprüngliche Form des Virus wurde über die E-Mail vielen Menschen gesandt.

David L. Smith

Melisse wurde in freier Wildbahn von David L. Smith von Aberdeen Stadtgemeinde, New Jersey gestellt und nach einem Miami Stripteasetänzer genannt. (Der Wurm selbst wurde Kwyjibo geglaubt, der, wie man zeigte, Makrovirus-Schriftsteller VicodinES und ALT-F11 war, indem er Dokumente des MS Word mit demselben allgemein einzigartigen Bezeichner verglichen hat —, wurde diese Methode auch verwendet, um den Wurm zurück Smith zu verfolgen.) Wurde Smith zu 10 Jahren verurteilt, 20 Monaten dienend, und wurde die Vereinigten Staaten 5,000 $ bestraft. Die Verhaftung war das Ergebnis eines zusammenarbeitenden Anstrengungsbeteiligens (unter anderen) das FBI, die Staatspolizei von New Jersey, das Monmouth Internet und ein schwedischer Computerwissenschaftler. Smith würde später fortsetzen, dem FBI zu helfen, indem er Jan de Wit, den holländischen Schöpfer des Computervirus von Anna Kournikova ausfindig macht.

Virus-Spezifizierungen

Melisse kann auf Textverarbeitungsprogrammen Microsoft Word 97 und Wort 2000 und auch Microsoft Excel 97, 2000 und 2003 ausbreiten. Es kann Massenpost selbst vom E-Mail-Kunden Microsoft Outlook 97 oder Meinung 98.

Wenn ein Wortdokument, das das Virus, entweder LIST.DOC oder eine andere angesteckte Datei enthält, heruntergeladen und, dann das Makro in den Dokumentenläufen und Versuchen zur Massenpost selbst geöffnet wird.

Wenn die Makromassenpost, es die ersten 50 Einträge von der Deckname-Liste sammelt oder Adresse vorbestellen und sich zu den E-Mail-Adressen in jenen Einträgen sendet.

Melisse. V

Das ist eine andere Variante der ursprünglichen Melissas Makrovirus, und ist mit Melissa verwandt. U. Es verwendet Microsoft Outlook und versucht, sich zu den ersten 40 Adressen im Adressbuch der Meinung zu senden. Die unterworfene Linie der angesteckten verbreiteten E-Mails ist:"

Es gibt auch eine Variante des Virus genannt Melissa. V/E, der, wie man bekannt, sucht und Dokumente von Microsoft Excel zerstört, zufällig Sätze von Daten von Dateien, oder am schlechtesten löschend, sie völlig nutzlos durch die Verwendung einer Reihe böswilligen Makrocodes machend. Um den Code zu vereinfachen, hat der Autor encrypted nur ein Vektorsuchmuster darin, so kann das Virus nur geradlinige Sätze von Daten, gewöhnlich zufälligen Reihen oder Säulen in einem Tisch löschen. Es hat auch einen Suchparameter, der es nur für einzigartige Sätze von Daten, bekannt gehen lässt, mehr Schaden zu verursachen.

Ein späterer editiert von dieser Variante macht Aushilfskopien der zerstörten Dateien, und bittet um ein Lösegeld von 100 $, die in eine Auslandsrechnung als Gegenleistung für die Dateien zu übertragen sind. Die Rechnung ist zurück dem Eigentümer verfolgt worden. Wegen einer Funktionsstörung im Code in weniger als 1 % von Fällen macht der Code noch Kopien.

Dieses Virus wurde veraltet gemacht, als es entdeckt wurde, dass es sichtbare Spuren in der Windows-Registrierung verlässt, genug Daten zur Verfügung stellend, um seine Zerstörung und die Wiederauffindung von gestohlenen Daten zu sichern.

Eine spezielle Version dieser Variante modifiziert auch die unterstützten Daten, den Benutzer noch mehr zum Narren haltend. Es sucht nach numerischen Daten innerhalb der Dateien, und dann mit der Hilfe eines Zufallszahlengenerators, modifiziert ein bisschen die Daten, nicht sichtbar, aber das Bilden davon nutzlos.

Es gibt keinen Körper zur E-Mail, aber es gibt ein angestecktes beigefügtes Dokument. Wenn das geöffnet wird, wird die Nutzlast sofort ausgelöst. Es versucht, Daten vom folgenden (lokal oder Netz) Bestimmungsörter zu löschen: F: H: ich: L: M: N: O: P: Q: S: X: und Z:.

Einmal abgeschlossen hupt es dreimal und zeigt dann einen Nachrichtenkasten mit dem Text: "Hinweis: Bekommen Sie Norton 2000 nicht McAfee 4.02".

Melisse. W

Melissa. W senkt Makrosicherheitseinstellungen im Wort 2000 nicht. Sonst ist es mit Melissa funktionell gleich. A.

Melisse. AO

Das ist, was die E-Mails von dieser Version enthalten:

Thema: ÄUßERST DRINGEND: Dem ganzen E-Mail-Benutzer -

Verhaftung:

Körper: Diese Ansage ist für den ganzen E-MAIL-Benutzer. Machen Sie sich bitte Notiz

dass unser E-Mail-Server unten wird und wir Ihnen empfohlen haben, zu lesen

das Dokument, das mit dieser E-Mail angehaftet hat.

Melisse. Die Nutzlast von AO kommt um 10:00 Uhr am 10. Tag jedes Monats vor.

Die Nutzlast besteht aus dem Virus, das die folgende Schnur ins Dokument einfügt: "Wurm! Wollen wir Wir Genießen."

Siehe auch

• Zeitachse von bemerkenswerten Computerviren und Würmern
• Liste von Computerviren
• Wurm von Morris
• SQL Gefängnis-Wurm
• Wurm des Code Red

Zeichen und Verweisungen

Quelle-Verbindungen / äußerliche Verbindungen

• F-Secure Melissa Page