El virus Melissa es un macrovirus de envío masivo de correos electrónicos que se lanzó el 26 de marzo de 1999 o alrededor de esa fecha. Su objetivo son los sistemas basados en Microsoft Word y Outlook y generó un tráfico de red considerable. El virus infecta los ordenadores a través del correo electrónico ; el mensaje de correo electrónico se titula "Mensaje importante de", seguido del nombre de usuario actual. Al hacer clic en el mensaje, el cuerpo del mensaje dice: "Aquí está el documento que pidió. No se lo muestre a nadie más ;)". Se adjunta un documento de Word titulado "list.doc", que contiene una lista de sitios pornográficos y los datos de inicio de sesión correspondientes. A continuación, se envía por correo electrónico masivo a las primeras cincuenta personas de la lista de contactos del usuario y desactiva varias funciones de protección de Microsoft Word y Microsoft Outlook.
El virus fue lanzado el 26 de marzo de 1999 por David L. Smith. [3] Smith utilizó una cuenta de AOL pirateada para publicar el virus en un grupo de noticias de Internet llamado "alt.sex". [4] Pronto terminó en grupos de sexo similares y sitios pornográficos antes de propagarse a redes corporativas. Sin embargo, el virus en sí fue atribuido a Kwyjibo , un escritor de virus de macro para VicodinS y ALT-F11 , al comparar documentos de Microsoft Word con el mismo identificador único global . Este método también se utilizó para rastrear el virus hasta Smith.
El archivo "list.doc" contiene un script de Visual Basic que copia el archivo infectado en un archivo de plantilla utilizado por Word para configuraciones personalizadas y macros predeterminadas . Si el destinatario abre el archivo adjunto, el archivo infectado se leerá en el almacenamiento de la computadora. Luego, el virus crea un objeto de Outlook, lee los primeros 50 nombres en cada libreta de direcciones global de Outlook y envía una copia de sí mismo a las direcciones leídas. [5] Melissa funciona en los clientes de correo electrónico Microsoft Word 97, Microsoft Word 2000 y Microsoft Outlook 97 o 98. No se necesita Microsoft Outlook para recibir el virus en el correo electrónico, pero no puede propagarse a través de otros correos electrónicos sin él.
Una segunda carga útil se produjo cuando el minuto actual coincide con el día en que se está lanzando, donde la cita "Veintidós puntos, más el triple de puntos por palabra, más 50 puntos por usar todas mis letras. Se acabó el juego. Me voy de aquí". Esto, y el alias Kwyjibo utilizado en el script de macro, ambos derivan de un episodio de Los Simpsons , Bart el Genio . [6]
El virus ralentizó los sistemas de correo electrónico debido a la sobrecarga de los servidores Microsoft Outlook y Microsoft Exchange con mensajes de correo electrónico. Las principales organizaciones afectadas incluyeron a Microsoft, Intel Corp , [7] y el Cuerpo de Marines de los Estados Unidos . [8] El Equipo de Respuesta a Emergencias Informáticas, un servicio de seguridad financiado por el Pentágono en la Universidad Carnegie Mellon, informó que 250 organizaciones llamaron con respecto al virus, lo que indica que al menos 100.000 computadoras del lugar de trabajo estaban infectadas, aunque se cree que el número es mayor. [9] Se estima que un millón de cuentas de correo electrónico fueron secuestradas por el virus. [10] El virus pudo ser contenido en unos pocos días, aunque tomó más tiempo eliminarlo por completo de los sistemas infectados. En ese momento, fue el gusano de correo electrónico que se propagó más rápido. [ cita requerida ]
El 1 de abril de 1999, Smith fue arrestado en Nueva Jersey debido a un aviso de AOL y un esfuerzo colaborativo que involucró al FBI , la Policía Estatal de Nueva Jersey , Monmouth Internet, un científico informático sueco y otros. Smith fue acusado de causar daños por valor de 80 millones de dólares estadounidenses al interrumpir computadoras personales y redes informáticas en empresas y gobiernos. [11] [12]
El 10 de diciembre de 1999, Smith se declaró culpable de un cargo de segundo grado de robo de computadora [13] y de un cargo federal de dañar un programa de computadora debido a la liberación del virus. [6]
El 1 de mayo de 2002, fue sentenciado a 20 meses de prisión federal y a una multa de 5.000 dólares estadounidenses. [14] [15]