梅麗莎病毒

梅麗莎病毒

梅麗莎病毒,是1998年春天,由美國人大衛·L·史密斯運用Word的宏運算編寫出的一個電腦病毒,其主要是通過郵件傳播。郵件的標題通常為“這是給你的資料,不要讓任何人看見”。

基本介紹

  • 中文名:梅麗莎病毒
  • 外文名:梅麗莎(Melissa)
  • 時間:1998年的春天
  • 作者:美國人大衛·L·史密斯
  • 類型:電腦病毒
  • 傳播方式:通過郵件傳播
  • 爆發時間:1999年3月
始發,傳播途徑,病毒行為,變種,歷史,

始發

史密斯把它命名為梅麗莎Melissa),佛羅里達州的一位舞女的名字[資料來源:CNN]。

傳播途徑

梅麗莎病毒一般通過郵件傳播,郵件的標題通常為“這是給你的資料,不要讓任何人看見”。一旦收件人打開郵件,病毒就會自動向用戶通訊錄的前50位好友複製傳送同樣的郵件。

病毒行為

Macro.Word97.Melissa(梅麗莎病毒)發作時將關閉 Word 的宏病毒防護、打開轉換確認、模板保存提示;使“宏”、“安全性”命令不可用,並設定安全性級別為最低。如果當前註冊表中“HKEY_CURRENT_USER\Software\Microsoft\Office\”下 Melissa 的值不等於“... by Kwyjibo”,則用 Outlook 給地址簿中前 50 個聯繫人發 E-mail,其主題為“Important Message From XXX”(XXX 為用戶名),內容為“Here is that document you asked for ... don't show anyone else ;-)”,附屬檔案為當前被感染的文檔;將註冊表中“HKEY_CURRENT_USER\Software\Microsoft\Office\”目錄下 Melissa 的值設定為“... by Kwyjibo”。如果當前日期數和當前時間的分鐘數相同時,則在文檔中輸出以下內容“ Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.”

變種

(eNet訊息)NAI實驗室的AVERT小組(反病毒快速反應小組) 本周二發出警告說,臭名昭著的梅麗莎病毒又出現兩個新的變種。該病毒今年年初曾使10萬多台計算機癱瘓。儘管Network Associates的反病毒軟體對新病毒的蔓延采 取了監視措施,該病毒還是在通過發電子郵件的操作迅速蔓延。AVERT小組將這種病毒的危險性列為中 等。
這兩個新變種叫做梅麗莎U 和梅麗莎 V,它們將電子郵件的主題分別改為“pictures”或“My Pictures”,其後緊跟傳送 者註冊的Word97或Word2000用戶名。梅麗莎U將郵件內容改為“What's up?”,而梅麗沙 V的郵件內容則為空。病毒感染Word的 模板檔案NORMAL.DOT,並影響到以後使用的Word文檔。與早先的 梅麗莎病毒發作情況一樣,郵件地址簿被打開, 然後帶有病毒的郵件被送往地址簿列表中的頭四 個地址。偶爾梅麗莎U還給文檔做上“Please Check Outlook Inbox Mail”的標記。
梅麗莎病毒的始作俑者是David L. Smith,他去年曾從AOL盜取了一 個帳戶名,並利用這個帳戶到處傳播宏病毒。

歷史

“梅麗莎”病毒1999年3月爆發,它偽裝成一封來自朋友或同事的“重要信息”電子郵件。用戶打開郵件後,病毒會讓受感染的電腦向外傳送50封攜毒郵件。儘管這種病毒不會刪除電腦系統檔案,但它引發的大量電子郵件會阻塞電子郵件伺服器,使之癱瘓。1999年4月1日,在美國線上的協助下,美國政府將史密斯捉拿歸案。
2002年5月7日美國聯邦法院日前判決這個病毒的製造者入獄20個月和附加處罰,這是美國第一次對重要的電腦病毒製造者進行嚴厲懲罰。
在5月1日的聯邦法庭上,控辯雙方均認定“梅麗莎”病毒造成的損失超過8000萬美元,編制這個病毒史密斯也承認,設計電腦病毒是一個“巨大的錯誤”,自己的行為“不道德 ”。
據外電訊息,今年34歲的史密斯原本有可能在獄中待5年,但因為他幫助政府發現其它病毒製造者,從而得以從輕發落。對他的懲罰措施包括5000美元罰款、參加社區服務、禁止使用電腦和網際網路等。
網路安全專家認為,對史密斯的處罰向潛在的病毒製造者敲了警鐘,讓他們明白,在網際網路網上製造散布病毒是要付出代價的。

相關詞條

熱門詞條

聯絡我們