Главная » Статьи

Вирус мелисса как избавиться

Содержание
  1. Вирус Melissa за несколько дней вызвал мировую эпидемию!
  2. 12 лет вирусу Melissa, массово рассылавшемуся через Outlook
  3. Вирусу Melissa 10 лет. Краткая биография
  4. Вирус «Мелисса» атаковал компьютеры по всему миру
  5. Мелисса (компьютерный вирус)
  6. Оглавление
  7. Псевдонимы
  8. Версии и производные
  9. Функции
  10. Процедура дублирования
  11. Полезная нагрузка
  12. Ситуация в 1999 г.
  13. Автор
  14. Вирус или червь

Вирус Melissa за несколько дней вызвал мировую эпидемию!

В пятницу 26 марта в сети Интернет был обнаружен новый вирус, бурное распространение которого привело к серьезным проблемам с электронной почтой во многих странах. Этот макро-вирус получил название Melissa . Он был обнаружен в некоторых популярных новостийных конференциях (newsgroup). Вирус распространяется через почтовые сообщения, которые содержат присоединенный к письму зараженный документ в формате Microsoft Word из Office 97 или Office 2000 .

Вирус был обнаружен в Западной Европе, затем очень быстро появился в Америке. В коде вируса были найдены имя «Melissa» и псевдоним автора «Kwyjibo».

В субботу 27 марта распространение вируса приняло формы эпидемии. Была нарушена работа почтовых серверов нескольких крупных компаний во многих странах. Вирусом уже заражено несколько сотен тысяч компьютеров.

Механизм распространения вируса устроен так, что вызывает «взрывную» волну инфицированных писем. В результате резко возрастает нагрузка на почтовые сервера и существенно замедляется, а иногда и вовсе может прекратиться на какое-то время обработка почтовых сообщений.

Впервые за последние несколько лет такие службы в США как ФБР и Центр защиты национальной инфраструктуры (NIPC) обратились в воскресенье 28 марта к общественности с предупреждением об угрозе вируса Melissa.

В понедельник 29 марта вирус продолжил свое быстрое распространение и, по данным специалистов нашей фирмы, уже проник и в Россию.

Вот простые рекомендации, которые помогут избежать заражения вирусом Melissa даже без использования каких-либо антивирусных программ:


    Если Вы пользуетесь системой Word из Microsoft Office 97 или 2000 , нужно отключить автоматическое выполнение макросов при открытии документов. Hапример, для Office 97 в русской версии MS Word это делается так:
    «Сервис» — «Параметры» — «Общие» — «Защита от вирусов в макросах» ,
    а в английской версии MS Word так:
    «Tools» — «Options» — «General» — «Macro virus protection» .

  • Удалять те полученные письма, «отправителем» которых является этот вирус. Такие письма легко детектируются как по теме (subject) «Important message from » («Важное сообщение от «), так и по следующим начальным словам письма «Here is the document you asked for. Don’t show it to anyone else» («Вот документ, который Вы просили прислать. Hе показывайте его никому другому»).


    • К письму присоединяется документ, который обычно называется «LIST.DOC».

    Первое из приведенных выше правил, в принципе, работает не только против этого конкретного вируса Melissa, но также и против любого другого макро-вируса, который распространяется с документами в формате Word системы Microsoft Office 97 или 2000 . Кроме включения защиты от вирусов в редакторе Word, следует внимательно относиться к каждому получаемому по почте файлу.

    Отметим, что если заражение все-таки произошло, пользователи ADinf и ADinf32 (beta) будут предупреждены об опасности, поскольку все текущие версии ревизора ADinf фиксируют изменение макрокоманд в файлах OLE2. В случае заражения данным вирусом ADinf32 , например, выдаст сообщение о подозрении на вирус в файле NORMAL.DOT.

    И конечно, в очередном дополнении вирусной базы сканера DrWeb появилось определение вируса Melissa, а также вируса Papa, который успел появиться по мотивам вируса Melissa, но заражает файлы Excel .

    Дополнительную информацию (на английском языке) про вирус Melissa можно получить на сайтах организации CERT ( The Computer Emergency Response Team at Carnegie Mellon University in Pittsburgh )и корпорации Microsoft .

    Источник

    12 лет вирусу Melissa, массово рассылавшемуся через Outlook

    В выходные случилась одна знаменательная дата: на 26 марта приходится годовщина появления вируса Melissa, наделавшего в 1999 году страшного шороху. Притом что этот макровирус не обладал деструктивной функциональностью, свои копии он распространял во все концы, во все пределы рьяно до чрезвычайности, а вдобавок прихватывал с собой какой-нибудь документ Word, перекидывая его кому попало.

    В 1999 году «Компьютерра» писала:

    «Заражению подверглись корпоративные сети корпораций Intel и Microsoft, причём последняя была вынуждена временно прекратить рассылку писем. Двадцать крупнейших клиентов компании Network Associates, специализирующейся на разработке антивирусного ПО, сообщили о проблемах, вызванных новым вирусом; в одной из компаний было заражено сразу 60 тыс. компьютеров. Федеральное бюро расследований США обратилось к нации с предупреждением».

    В общем и целом Melissa обладала довольно хитрым двойным механизмом распространения. Распространяясь в виде вложения в электронное письмо, вирус заражал файлы Microsoft Word 97 и 2000, встраивая свой код в шаблон normal.dot, что позволяло заражать все дальнейшие документы Word.

    Кроме того, Melissa была способна вызывать Microsoft Outook и рассылать себя по первым 50 адресам, найденным в клиентской адресной книге, прихватывая, как уже сказано, копию случайного документа. Такой способ распространения потом приобрёл у вирусописателей немалую популярность.

    Автор вируса Дэвид Л. Смит получил 20 месяцев тюрьмы за свой вирус Теоретически Melissa могла переправить конкурентам секретные документы, вовсе для их глаз не предназначенные, хотя много ли было таких случаев, осталось неизвестным.

    Автор червя — Дэвид Л. Смит, как потом выяснилось, назвал своё изделие Melissa в честь знакомой стриптизёрши. Выяснилось это, когда его поймали (довольно редкий, особенно в те времена, случай, когда вирусописателя успешно взяли за жабры). Он полностью признал свою вину, предстал перед судом и получил срок в 20 месяцев от суда общефедерального уровня и штраф.

    Впоследствии выяснилось, что Смит получил относительно мягкий приговор за согласие сотрудничать с ФБР — и сдал агентам бюро координаты авторы червя Anna Kournikova Яна Де Вита (который впоследствии сдался властям и получил в родной Голландии 150 часов общественных работ). Кроме того, Смит передал ФБР записи своих переговоров с британцем Саймоном Вэллором, создавшим вирус Gokar (Вэллора посадили на два года).

    Источник

    Вирусу Melissa 10 лет. Краткая биография

    Март 1999 года стал настоящей катастрофой для интернет-пользователей. Вирус Melissa поразил более миллиона пользователей и стал первым вредоносным кодом, распространяющимся посредством электронной почты. Теперь, когда прошло десять лет, сложно переоценить «достижения» этой программы, изменившей не только способы доставки вирусов, но и область их применения.

    Запуская вирус Melissa, Дэвид Смит из Нью-Джерси не мог даже предположить, какое влияние на индустрию вредоносного кода произведет его новинка. За свой поступок он был наказан 20 месяцами тюремного заключения и штрафом в 5000 долларов, в то время как была парализована работа миллиона компьютеров, а ущерб экономике составил 80 миллионов долларов.

    Вирус рассылался по адресам из электронной книги почтовика Outlook Express, выбирая первые 50 контактов. К отправляемому письму прилагался файл LIST.DOC, который якобы содержит пароли для доступа к 80 платным порносайтам. На самом деле, в теле документа содержался макрос, который запускался при открытии файла.

    Существовало четыре модификации вируса, который Смит успел написать до того, как его арестовали. Все они различаются по выполняемым функциям, но являются одинаково опасными, поскольку удаляют или модифицируют критические для системы служебные файлы.

    Эксперты из фирм, занимающихся компьютерной безопасностью, единогласно признают Melissa не только самым первым вирусом, распространяющимся через электронную почту, но и родоначальником целой отрасли вредоносных программ, предназначенных для быстрого распространения.

    Кроме того, Melissa стала первым вирусом, который имел множество способов действия (всего 108 различных путей распространения и размножения) и существовал в огромном количестве копий – всего только сам Смит распространил более 1000 экземпляров кода, каждый из которых породил 9 — 12 поколений.

    Еще один рекорд, установленный этой вредоносной программой, заключается в его долгожительстве. Melissa продолжает свое существование даже сейчас, десятилетие спустя. Каждый месяц в мире обнаруживается не менее 10 ее копий, несмотря на то, что существует множество инструментов обнаружения вирусов, а операционные системы получили обновления, закрывающие «дыры» в безопасности.

    Появление Melissa открыло новую эру в истории вирусов. До этого — с момента появления в начале 70-х годов самого первого вируса Creeper – распространение заразы происходило при помощи внешних носителей, преимущественно дискет.

    Удаленная доставка вредоносного кода стала толчком, породившим самую главную угрозу современного интернета – ботнеты, которые не только используют ресурсы компьютера без ведома его владельца, но и могут применяться для массовых распределенных атак на веб-ресурсы.

    Добавьте «Правду.Ру» в свои источники в Яндекс.Новости или News.Google, либо Яндекс.Дзен

    Быстрые новости в Telegram-канале Правды.Ру. Не забудьте подписаться, чтоб быть в курсе событий.

    Источник

    Вирус «Мелисса» атаковал компьютеры по всему миру

    Настоящей катастрофой для интернет-пользователей стало 26 марта 1999 года. Вирус Melissa поразил более миллиона компьютерных пользователей по всему миру и стал первым вредоносным кодом, распространяющимся посредством электронной почты.

    Запуская вирус Melissa, Дэвид Смит из Нью-Джерси не мог даже предположить, какое влияние на индустрию вредоносного кода произведет его новинка. За свой поступок он был наказан 20 месяцами тюремного заключения и штрафом в 5 000 долларов, в то время как была парализована работа миллиона компьютеров, а ущерб экономике составил 80 миллионов долларов.

    Вирус рассылался по адресам из электронной книги почтовика Outlook Express, выбирая первые 50 контактов. К отправляемому письму прилагался файл LIST.DOC, который якобы содержит пароли для доступа к 80 платным порносайтам. На самом деле, в теле документа содержался макрос, который запускался при открытии файла.

    Существовало четыре модификации вируса, который Смит успел написать до того, как его арестовали. Все они различаются по выполняемым функциям, но являются одинаково опасными, поскольку удаляют или модифицируют критические для системы служебные файлы.

    Эксперты по компьютерной безопасности единогласно признают Melissa не только самым первым вирусом, распространяющимся через электронную почту, но и родоначальником целой отрасли вредоносных программ, предназначенных для быстрого распространения.

    Кроме того, Melissa стала первым вирусом, который имел множество способов действия, всего 108 различных путей распространения и размножения, и существовал в огромном количестве копий — всего только сам Смит распространил более 1 000 экземпляров кода, каждый из которых породил 9 — 12 поколений.

    Еще один рекорд, установленный этой вредоносной программой, заключается в его долгожительстве. Melissa продолжает свое существование даже сейчас, десятилетие спустя. Каждый месяц в мире обнаруживается не менее 10 ее копий, несмотря на то, что существует множество инструментов обнаружения вирусов, а операционные системы получили обновления, закрывающие «дыры» в безопасности.

    Появление Melissa открыло новую эру в истории вирусов. До этого — с момента появления в начале 1970-х годов самого первого вируса Creeper — распространение заразы происходило при помощи внешних носителей, преимущественно дискет. Удаленная доставка вредоносного кода стала толчком, породившим самую главную угрозу современного интернета — ботнеты, которые не только используют ресурсы компьютера без ведома его владельца, но и могут применяться для массовых распределенных атак на веб-ресурсы.

    Источник

    Мелисса (компьютерный вирус)

    Мелисса
    Фамилия Мелисса
    Псевдонимы Майлисса
    Известен с 1999 г.
    Первое место Соединенные Штаты
    Тип вируса Макро-вирус
    Другие классы Электронный вирус
    Авторы Псевдоним Дэвида Л. Смита : «Kwyjibo»
    Файлы хоста Док
    Полиморф Нет
    Скрытность Нет
    Резидентная память Нет
    система Windows 9x, NT
    с MS Outlook
    язык программирования Макрос Visual Basic
    Информация Может сам создавать файлы хоста

    Melissa — это макровирус, который был первым известным вредоносным ПО, которое использовало автоматизированные процессы для распространения по электронной почте .

    Вирус получил всемирную известность , когда он перегружен бесчисленное количество ИТ — систем в 1999 году, посылая огромное количество электронных писем. Мелисса — самый быстрый и самый распространенный компьютерный вирус всех времен.

    Оглавление

    Псевдонимы

    Якобы так назвал Мелиссу сам автор вируса. Говорят, это имя произошло от стриптизерши из его друзей.

    Мелисса также известна как W97M.Mailissa.A или W97M.Melissa.A . Многие производные вируса носят похожие названия.

    Версии и производные

    Код макровируса несколько раз менялся и снова подвергался разбору. Благодаря простоте языка программирования Visual Basic и популярности Melissa этот эффект был очевиден. Известно по крайней мере 43 производных Мелиссы. Многие из них также были оснащены вредоносной полезной нагрузкой. Однако достичь той же степени, что и в исходной версии, уже было невозможно. Примерно через год никаких новых вариаций Melissa разработано не было, по-видимому, потому, что недавние инциденты, такие как компьютерный червь Loveletter , стали более интересными.

    Функции

    Melissa не использует вредоносный код в качестве полезной нагрузки и не вызвала преднамеренной потери данных на пораженных компьютерах. Однако лавинообразное распространение по электронной почте привело к многочисленным перегруженным системам. Таким образом, вспышка болезни Мелиссы имела побочный эффект в виде бесцельной DoS-атаки . Это приводило к изолированным потерям данных и отказам веб- серверов и особенно почтовых серверов . Однако это не причинило вреда компьютерам.

    Мелисса могла работать под всеми версиями Windows, обычно используемыми в 1999 году, при условии, что были установлены соответствующие приложения Office.

    Макрос был написан с помощью Visual Basic .

    Процедура дублирования

    MS Office документ служил в качестве хост — файла . При открытии макрос был активирован . Поскольку в 1999 году еще не было разработано каких-либо заслуживающих внимания функций защиты, и большинство пользователей предпочитали автоматические макросы, это было легко реализовать. Активация вызвала дублирование. Вирус отправлял зараженные документы на первые 50 записей адресной книги через Outlook , независимо от того, касался ли он человека или группу. Мелисса оставила запись в реестре в качестве маркера. Если эта отметка присутствовала, при повторном запуске макроса электронные письма больше не отправлялись.

    В электронных письмах была тема « Важное сообщение от», xxx , где xxx — это отправитель. Письмо содержало вот тот документ, который вы просили. Больше никого не показывать;) .

    Файл с именем list.doc был добавлен к письму как вложение. Помимо ряда ссылок на порносайты, файл также содержал вредоносный макрос.

    Normal.dot Мелисса также может заразить другие документы в системе через шаблон . На самом деле это наиболее типичный способ распространения макровирусов. Компьютерные черви более известны автоматической рассылкой по электронной почте, а не классическими вирусами. В этом плане Мелисса экзотична.

    Полезная нагрузка

    Фактическая полезная нагрузка Мелиссы довольно редка и имеет относительно безвредные эффекты. Его можно активировать только одну минуту в час. Дата заражения соответствует минуте, в которую может быть запущена полезная нагрузка. Был ли файл, например, B. инфицирован 29 июля, полезная нагрузка активируется на 29-й минуте каждого часа. Если в эту минуту открывается или закрывается зараженный документ, Мелисса вставляет в документ следующий текст:

    Текст представляет собой цитату Барта Симпсона, когда он играл со своей семьей в « Эрудит» в эпизоде ​​« Барт становится гением» (ориг. Барт Гений ). Он помещает придуманное им самим слово «Kwyjibo» на доске с определением: «Толстая, толстая, глупая североамериканская обезьяна, теряющая шерсть», которым он намекает на своего отца Гомера.

    Ситуация в 1999 г.

    Вирус был выпущен 26 марта 1999 года. Схема пирамиды, которую распространяла Мелисса, возымела действие в течение нескольких часов. Макрос отправил бесчисленное количество электронных писем, что привело к перегрузкам. Многим компаниям, включая крупные ИТ-группы, такие как IBM и Microsoft , пришлось временно отключить свои сети .

    По оценкам, 100000 систем пришлось отключить в течение трех дней, потому что последствия Мелиссы не могли быть взяты под контроль.

    По некоторым данным, Мелисса отправила миллиарды писем. Но это огромное преувеличение. 50 писем было отправлено один раз на каждый зараженный компьютер, поэтому Мелисса должна была быть активирована с Outlook на 20 миллионах компьютеров, чтобы сгенерировать хотя бы один миллиард писем. Однако в Outlook вы можете создавать записи не только для отдельных людей, но и для групп. Это немного увеличило общее количество писем. По более реалистичным оценкам, количество открытых документов во всем мире составляет от 400 000 до 800 000. Однако распространить его можно было только на некоторые компьютеры, поскольку для этого требовалась операционная система Windows с установленным Outlook.

    Впервые после истерии Микеланджело 1992 года компьютерный вирус стал звездой СМИ. Вирус CIH, безусловно, был проблемой в специализированных журналах, но большинство не знали об этом. Эффекты, подобные эффекту Мелиссы, были совершенно новым явлением. До сих пор вредоносные программы распространялись медленно. В 1999 году Интернет постепенно стал стандартом, способствуя распространению вирусов и троянов . До Мелиссы это было практично, но более важно для неосторожных пользователей, которые используют загрузки из сомнительных источников. Путь заражения через файлообменник в 1999 году еще не получил широкого распространения.

    Никогда еще не было такой спонтанной и взрывной глобальной волны заражения компьютерным вирусом. Что касается вирусов, таких масштабов никогда не было (по состоянию на 2020 год). Мелиссу уже несколько раз превзошли другие вредоносные программы, но это всегда были черви, а не классические вирусы.

    Ущерб был оценен американским судом примерно в 80 миллионов долларов. Это тоже соответствовало беспрецедентным размерам. Отдельные источники в Интернете говорят о нереалистичной сумме ущерба в 1,1 миллиарда долларов США.

    Европа пострадала меньше, чем США, поскольку эффекты Мелиссы начались там в рабочее время. В Европе волна распространилась только с пятницы, что, по крайней мере, на время пощадило компьютеры компании. В следующий понедельник большинство из них уже были предупреждены сообщениями прессы.

    Вряд ли кто-либо из пользователей был готов к такому инциденту в 1999 году. В то время недоверие к электронным письмам тоже не было чем-то само собой разумеющимся. Кроме того, отправитель был другом, поэтому Мелисса имела огромное преимущество в виде компонента социальной инженерии на его стороне. Вредоносное ПО как глобальное явление было неизвестно. Из-за таких инцидентов крупные почтовые провайдеры позже создали системы защиты, которые могли обнаруживать такие вредоносные действия и затем блокировать рассылку. Вдобавок, особенно после того, как был установлен DSL , отдельные почтовые порты также могут быть заблокированы провайдером без каких-либо проблем. Однако полностью предотвратить массовую рассылку электронных писем вредоносными программами пока не удалось.

    Автор

    Программист Дэвид Л. Смит был арестован пятью днями позже и признан виновным в декабре 1999 года. Приговор был объявлен 1 мая 2002 года, он был приговорен к 20 месяцам тюремного заключения и штрафу в размере 5000 долларов США, плюс еще 2500 долларов США штрафа в первой инстанции.

    Его могли осудить, потому что он подписал Мелиссу псевдонимом Kwyjibo . Сравнивая документы Word с одним и тем же глобальным идентификатором, было обнаружено, что Kwyjibo идентичен двум другим авторам макросов, которые уже стали заметными. Имея эту информацию, можно было найти Смита, поскольку он оставил достаточно следов в Интернете под именами, которые были известны в течение некоторого времени.

    Псевдоним Квиджибо происходит из телесериала «Симпсоны» и появляется в эпизоде ​​« Барт становится гением» .

    Вирус или червь

    Несколько лет спустя пресса и невежды часто называли Мелиссу червем. Причина этого заключается в том, что с 2003 года черви все больше и больше доминируют в новостях, а вирус быстро распространяется по Интернету способом, который иначе известен только по червям. Однако Melissa имеет возможности, аналогичные почтовому червю, но явно не таковой. Червь — это отдельная программа, которой у Мелиссы нет. Вирус распространяется, встраиваясь в файлы или области системы. Мелисса соответствует этому определению, потому что макрос заражает документы Word и использует их в качестве основного файла. В отличие от других распространенных вирусов, Мелисса также сама создает файлы хоста, а затем автоматически рассылает их по электронной почте.

    Источник

    Читайте также:  Как вылечить кота дома от ушного клеща
    Оцените статью
    Избавляемся от вредителей
    © 2023 Избавляемся от вредителей