Legendarische hacks #2: Melissa

Het Melissa-virus

Het Melissa-virus verscheen in 1999 en leek in eerste instantie een eenvoudig e-mailbericht te zijn met een bijlage met de naam "list.doc". De bijlage, die niet leeg is, bevat verschillende wachtwoorden die toegang geven tot pornografische sites.

Pas wanneer de gebruiker het bestand opent wordt het apparaat geïnfecteerd, waardoor het programma automatisch wordt gestart. De frauduleuze e-mail wordt naar de eerste vijftig adressen in de e-maillijst van het slachtoffer gestuurd en blijft zich van e-mail naar e-mail verspreiden.

Bovendien verspreidt het virus zich in een indrukwekkend tempo sinds 100.000 computers in minder dan een week werden getroffen in de Verenigde Staten, waardoor grote bedrijven niet gespaard werden, ook al waren ze beveiligd. Microsoft is daar een voorbeeld van aangezien het Amerikaanse bedrijf besmet was en had verklaard een deel van zijn mailservers te sluiten om het virus te stoppen en de besmetting te stoppen.

De kenmerken van het virus

Het Melissa-virus, gecreëerd door David Smith, wordt lange tijd gekarakteriseerd als een "computerworm", een soort kwaadaardige software, die zodanig is bewerkt dat het zich tegelijkertijd verspreidt en uitvoert. Melissa wordt echter niet als een computerworm beschouwd, maar als een macrovirus. Het is inderdaad ontworpen om alleen Office-documenten te infecteren terwijl het zich als een worm verspreidt.

Melissa heeft een limiet omdat het virus een bepaalde omgeving nodig heeft om zich te verspreiden. Het vereist dat het apparaat is uitgerust met een tekstverwerker, Outlook en Microsoft e-mailsoftware om zich te verspreiden. Ook andere computers die met software zijn uitgerust, zoals Macintosh, blijven gespaard en nemen niet deel aan de virusketen.

In die tijd werden in totaal 60.000 e-mails van gebruiker naar gebruiker verzonden, waarmee de getroffen apparaten werden geïnfecteerd.

Desalniettemin had de redacteur, David Smith, verklaard dat hij geen rampzalig virus wilde creëren. Dit virus veroorzaakt geen schade, maar een overbelasting in de computer en meer specifiek in de mailservers, wat een onvoorzien effect is.

Hoe werd David Smith geïdentificeerd?

Op 2 april 1999 arresteerde de FBI de eerste verdachte, David Smith, in New Jersey. De Amerikaanse autoriteiten waren inderdaad op de goede weg, aangezien hij kort daarna bekende het virus te hebben gepubliceerd, wiens naam Melissa was geïnspireerd door een ontmoeting met een danseres in Florida.

David Smith werd geïdentificeerd via de GUID (globally unique identifier) ​​van de bijlage. Destijds bevatte de Windows-versie verschillende informatie over de maker van het bestand, waaronder het Mac-adres van de computer die werd gebruikt om het document te bewerken.

David Smith werd aanvankelijk veroordeeld tot 10 jaar gevangenisstraf voor het aanrichten van naar schatting 385 miljoen euro aan schade. Nadat hij echter had ingestemd met samenwerking met de FBI, werd zijn straf teruggebracht tot 20 maanden gevangenisstraf en een boete van $ 5.000.

Het Melissa-virus is wereldberoemd en heeft vele bedrijven en organisaties geïnspireerd, zowel legaal als frauduleus.

Een zegen voor de marketingsector?

Melissa's programma en zijn omvang waren een kans voor adverteerders. Uiteraard niet als een virus.

Sommige bedrijven waren inderdaad het slachtoffer van negatieve opmerkingen in de Verenigde Staten, bekritiseerd vanwege hun marketingtechnieken. Deze zouden worden gekwalificeerd als schendend, door het versturen van ongevraagde e-mails. De manier waarop de Melissa-worm werkt, zou adverteerders in staat stellen het probleem te omzeilen, aangezien het voldoende zou zijn om een ​​enkele e-mail te verzenden om het autonoom naar andere contacten te verspreiden.

Een kans voor de wereld van cybercriminaliteit

Cybercriminelen interesseerden zich ook voor het virus door verschillende varianten van de eerste versie te maken. In tegenstelling tot de onschadelijke Melissa-worm, bleken de afgeleide producten veel gevaarlijker. Zoals Melissa-X, een variant die systeembestanden verwijdert of lokale schijven bereikt om gegevens te verwijderen.

Computerwormen komen nu vaker voor en hun mate van gevaar neemt toe. Dit is een zorgwekkende situatie als we kijken naar de evolutie van deze malware sinds de eerste wormen ongevaarlijk of niet erg gevaarlijk waren.

Klik hier voor de eerste aflevering van deze serie.