Melissa (virus informático)

Virus de macro que envía correos masivos

El virus Melissa es un macrovirus de correo masivo que se lanzó el 26 de marzo de 1999 o alrededor de esa fecha. Su objetivo son los sistemas basados ​​en Microsoft Word y Outlook y generó un tráfico de red considerable. El virus infecta los equipos a través del correo electrónico ; el correo electrónico se titula "Mensaje importante de", seguido del nombre de usuario actual. Al hacer clic en el mensaje, el cuerpo del mensaje dice: "Aquí está el documento que pidió. No se lo muestre a nadie más ;)". Se adjunta un documento de Word titulado "list.doc", que contiene una lista de sitios pornográficos y los datos de inicio de sesión correspondientes. Luego se envía por correo masivo a las primeras cincuenta personas de la lista de contactos del usuario y desactiva varias funciones de protección en Microsoft Word y Microsoft Outlook.

Descripción

El virus fue lanzado el 26 de marzo de 1999 por David L. Smith. ^[3] Smith utilizó una cuenta de AOL pirateada para publicar el virus en un grupo de noticias de Internet llamado "alt.sex". ^[4] Pronto terminó en grupos de sexo similares y sitios pornográficos antes de propagarse a redes corporativas. Sin embargo, el virus en sí fue atribuido a Kwyjibo , un escritor de virus de macro para VicodinS y ALT-F11 , al comparar documentos de Microsoft Word con el mismo identificador único global . Este método también se utilizó para rastrear el virus hasta Smith.

El archivo "list.doc" contiene un script de Visual Basic que copia el archivo infectado en un archivo de plantilla utilizado por Word para configuraciones personalizadas y macros predeterminadas . Si el destinatario abre el archivo adjunto, el archivo infectado se leerá en el almacenamiento de la computadora. Luego, el virus crea un objeto de Outlook, lee los primeros 50 nombres en cada libreta de direcciones global de Outlook y envía una copia de sí mismo a las direcciones leídas. ^[5] Melissa funciona en los clientes de correo electrónico Microsoft Word 97, Microsoft Word 2000 y Microsoft Outlook 97 o 98. No se necesita Microsoft Outlook para recibir el virus en el correo electrónico, pero no puede propagarse a través de otros correos electrónicos sin él.

Una segunda carga útil se produjo cuando el minuto actual coincide con el día en que se está lanzando, donde la cita "Veintidós puntos, más el triple de puntos por palabra, más 50 puntos por usar todas mis letras. Se acabó el juego. Me voy de aquí". Esto, y el alias Kwyjibo utilizado en el script de macro, ambos derivan de un episodio de Los Simpsons , Bart el Genio . ^[6]

Impacto

El virus ralentizó los sistemas de correo electrónico debido a la sobrecarga de los servidores Microsoft Outlook y Microsoft Exchange con mensajes de correo electrónico. Las principales organizaciones afectadas incluyeron a Microsoft, Intel Corp , ^[7] y el Cuerpo de Marines de los Estados Unidos . ^[8] El Equipo de Respuesta a Emergencias Informáticas, un servicio de seguridad financiado por el Pentágono en la Universidad Carnegie Mellon, informó que 250 organizaciones llamaron con respecto al virus, lo que indica que al menos 100.000 computadoras del lugar de trabajo estaban infectadas, aunque se cree que el número es mayor. ^[9] Se estima que un millón de cuentas de correo electrónico fueron secuestradas por el virus. ^[10] El virus pudo ser contenido en unos pocos días, aunque tomó más tiempo eliminarlo por completo de los sistemas infectados. En ese momento, fue el gusano de correo electrónico que se propagó más rápido. ^{[ cita requerida ]}

Detención

El 1 de abril de 1999, Smith fue arrestado en Nueva Jersey debido a un aviso de AOL y un esfuerzo colaborativo que involucró al FBI , la Policía Estatal de Nueva Jersey , Monmouth Internet, un científico informático sueco y otros. Smith fue acusado de causar daños por valor de 80 millones de dólares estadounidenses al interrumpir computadoras personales y redes informáticas en empresas y gobiernos. ^{[11] [12]}

El 10 de diciembre de 1999, Smith se declaró culpable de un cargo de segundo grado de robo de computadora ^[13] y de un cargo federal de dañar un programa de computadora debido a la liberación del virus. ^[6]

El 1 de mayo de 2002, fue sentenciado a 20 meses de prisión federal y a una multa de 5.000 dólares estadounidenses. ^{[14] [15]}

Véase también

• Código rojo (gusano informático)
• Gusano Morris
• Delincuente de SQL
• Tuxissa
• Cronología de los virus y gusanos informáticos
• Comparación de virus informáticos

Referencias

1. "Descripción del virus:W32/Melissa | F-Secure Labs". www.f-secure.com .
2. "W97M.Melissa.A". Symantec. Archivado desde el original el 10 de noviembre de 2006. Consultado el 9 de febrero de 2013 .
3. Poulson. "La justicia se retrasó misteriosamente para la autora de 'Melissa'". The Register .
4. "Virus Melissa". Oficina Federal de Investigaciones . Consultado el 1 de abril de 2022 .
5. "¿Qué es el virus Melissa?". SearchSecurity . Consultado el 6 de abril de 2022 .
6. "El creador del virus Melissa se declara culpable". BBC. 9 de diciembre de 1999.
7. "El virus Melissa ataca el correo electrónico de Outlook - 29 de marzo de 1999". money.cnn.com . Consultado el 1 de abril de 2022 .
8. McNamara, Paul (25 de marzo de 2014). «Melissa Virus cumple 15 años... (aún se desconoce la edad de la stripper)». Network World . Consultado el 1 de abril de 2022 .
9. Markoff, John (30 de marzo de 1999). "Huellas digitales dejan pistas sobre el creador de un virus de Internet". The New York Times . ISSN  0362-4331 . Consultado el 1 de abril de 2022 .
10. "Virus Melissa". Oficina Federal de Investigaciones . Consultado el 1 de abril de 2022 .
11. Siguiendo los alter egos de Melissa, ZDNet, 2 de abril de 1999
12. "El virus Melissa: un delito cibernético de 80 millones de dólares en 1999 que presagió las amenazas modernas". Oficina Federal de Investigaciones . Consultado el 24 de octubre de 2022 .
13. Lemos, Robert. "Smith se declara culpable del virus Melissa". ZDNet . Consultado el 1 de abril de 2022 .
14. "El creador del virus informático Melissa condenado a 20 meses de prisión federal" (Comunicado de prensa). Departamento de Justicia de Estados Unidos. 2002-05-01 . Consultado el 2006-08-30 .
15. "Comunicado de prensa: El creador del virus informático Melissa condenado a 20 meses de prisión federal (1 de mayo de 2002)". www.justice.gov . Consultado el 5 de enero de 2020 .

Enlaces externos

• Página de Melissa de F-Secure
• El virus Melissa cumple 10 años
• SciShow : Los 5 peores virus informáticos