Deset let po Melissi
Matej Huš
26. mar 2009 ob 19:57:17
Pred natančno desetimi leti je ledino na področju virusov, ki se širijo preko priponk v elektronski pošti, zaorala Melissa. Šlo je za preprost makro virus, ki je za delovanje in širjenje izkoriščal Microsoft Word. Ko je uporabnik odprl okuženo datoteko .doc, se je virus naselil v sistem in se poslal prvim 50 osebam v adresarju Microsoft Outlooka. Kakšne pretirane izvirnosti virus pri razmnoževanju ni kazal, saj so se vsa pisma začela z "Here is that document you asked for... don’t show anyone else;-)", kar pa je delovalo izvrstno.
Virus se je širil s svetlobno hitrostjo in 26. marca 1999 preobremenil ogromno e-poštnih strežnikov. Kakšnih posebnih zleh namenov avtor v kodo ni zapisal, saj je virus občasno sicer pokvaril kakšen Wordov dokument, sicer pa ni počel drugega, kakor da se je širil - strežniki pa so klecali drug za drugim. Avtorja so kljub temu kmalu ulovili in obsodili na 20-mesečno zaporno kazen in plačilo 5.000 dolarjev kazni. MessageLabs, ki ga je medtem prevzel Symantec, pravi, da so doslej zaznali in ustavili 108 različnih sevov Melisse. Celo danes, deset let po izbruhu, še vedno vsak mesec prestrežejo kakšnih deset sporočil, ki so okužena z Melisso. Mimogrede, avtor pravi, da je virus dobil ime po striptizeti, ki jo je srečal na Floridi.
Sophosov Graham Cluley v retrospektivi opisuje boj proti Melissi in sledenje njenega avtorja. Takrat so ugotovili, da je virus na plano pogledal na novičarski skupini alt.sex, koder so izsledili pošiljateljev naslov skyrocket@aol.com. AOL je posredoval podatke, a se je izkazalo, da šlo zgolj za ugrabljen račun. Kasneje so prijeli 30-letnega Davida L. Smitha, ki je nato zgledno sodeloval s FBI in izdajal druge pisce virusov, s čimer si je prislužil blažjo kazen. Dandanašnji je tovrstna zalega mnogo trdovratnejša in zlejša. Sčistiti jo je teže, mimogrede pa uporabnikov računalnik spremeni v odskočno desko za pošiljanje spama ali pa ga poskuša pretentati v nakup lažnega antivirusa. Klik!