梅丽莎病毒,1998年春天,由美国人大卫·L·史密斯运用Word的宏运算编写出的一个电脑病毒,其主要是通过邮件传播。史密斯把它命名为梅丽莎(Melissa),佛罗里达州的一位舞女的名字[资料来源:CNN]。
“梅丽莎”病毒1999年3月爆发,它伪装成一封来自朋友或同事的“重要信息”电子邮件。用户打开邮件后,病毒会让受感染的电脑向外发送50封携毒邮件。尽管这种病毒不会删除电脑系统文件,但它引发的大量电子邮件会阻塞电子邮件服务器,使之瘫痪。1999年4月1日,在美国在线的协助下,美国政府将史密斯捉拿归案。
2002年5月7日美国联邦法院日前判决这个病毒的制造者入狱20个月和附加处罚,这是美国第一次对重要的电脑病毒制造者进行严厉惩罚。
在5月1日的联邦法庭上,控辩双方均认定“梅丽莎”病毒造成的损失超过8000万美元,编制这个病毒史密斯也承认,设计电脑病毒是一个“巨大的错误”,自己的行为“不道德 ”。
据外电消息,今年34岁的史密斯原本有可能在狱中待5年,但因为他帮助政府发现其它病毒制造者,从而得以从轻发落。对他的惩罚措施包括5000美元罚款、参加社区服务、禁止使用电脑和互联网等。
网络安全专家认为,对史密斯的处罚向潜在的病毒制造者敲了警钟,让他们明白,在互联网网上制造散布病毒是要付出代价的。
Macro.Word97.Melissa(梅丽莎病毒)发作时将关闭 Word 的宏病毒防护、打开转换确认、模板保存提示;使“宏”、“安全性”命令不可用,并设置安全性级别为最低。如果当前注册表中“HKEY_CURRENT_USER\Software\Microsoft\Office\”下 Melissa 的值不等于“... by Kwyjibo”,则用 Outlook 给地址簿中前 50 个联系人发 E-mail,其主题为“Important Message From XXX”(XXX 为用户名),内容为“Here is that document you asked for ... don't show anyone else ;-)”,附件为当前被感染的文档;将注册表中“HKEY_CURRENT_USER\Software\Microsoft\Office\”目录下 Melissa 的值设置为“... by Kwyjibo”。如果当前日期数和当前时间的分钟数相同时,则在文档中输出以下内容“ Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.”
(eNet消息)NAI实验室的AVERT小组(反病毒快速反应小组) 本周二发出警告说,臭名昭著的梅丽莎病毒又出现两个新的变种。该病毒今年年初曾使10万多台计算机瘫痪。尽管Network Associates的反病毒软件对新病毒的蔓延采 取了监视措施,该病毒还是在通过发电子邮件的操作迅速蔓延。AVERT小组将这种病毒的危险性列为中 等。
这两个新变种叫做梅丽莎U 和梅丽莎 V,它们将电子邮件的主题分别改为“pictures”或“My Pictures”,其后紧跟发送 者注册的Word97或Word2000用户名。梅丽莎U将邮件内容改为“What's up?”,而梅丽沙 V的邮件内容则为空。病毒感染Word的 模板文件NORMAL.DOT,并影响到以后使用的Word文档。与早先的 梅丽莎病毒发作情况一样,邮件地址簿被打开, 然后带有病毒的邮件被送往地址簿列表中的头四 个地址。偶尔梅丽莎U还给文档做上“Please Check Outlook Inbox Mail”的标记。
梅丽莎病毒的始作俑者是David L. Smith,他去年曾从AOL盗取了一 个帐户名,并利用这个帐户到处传播宏病毒。
|