Erster Massen-Email Virus Melissa wird 10 Jahre alt
Meldung vom 30. Mrz 2009 um 09:03 Uhr | Keine Kommentare

Am 26. März war der zehnte Jahrestag des Massen-Email MakrovirusMelissa” der 1999 mehr als 1 Million Rechner infizierte und einen Schaden von geschätzten 80 Millionen Dollar anrichtete. Zu dieser Zeit war Melissa der sich weltweit am schnellsten verbreitete Virus. Durch das massenhafte Versenden von Emails verstopfte der Virus zahlreiche Mailsysteme und schaltete sie effektiv ab.

Die erste Verbreitung ging von einem Posting in der Usenet Gruppe alt.sex aus. Dort wurde vom Virenautor eine Datei names “LIST.DOC” gepostet, die versprach Passwörter zu enthalten, welche versprach den Zugang zu 80 pornographischen Webseiten zu ermöglichen. Das in der .doc Datei enthaltene Makro verbreitete sich über Microsoft Word 97 und 2000, Excel 97, 2000 und 2003 und versendete sich automatisch an die ersten 50 Kontakte in den Emailprogrammen Outlook 97 und 98. Die entsprechende Betreffzeile war damals “Wichtige Nachricht von …” und enthielt die Textzeile  “Hier ist das Dokument wonach du gefragt hattest … zeige es keinem anderen ;-)

Da der Quellcode von Melissa relativ leicht zu entschlüsseln war, erschienen kurz nach der Originalvariante weitere Versionen und einige von ihnen verursachten noch mehr Schaden und löschten zum Beispiel kritische Systemdateien in Windows.

Heute wird Melissa als der erste wichtige Email-Virus angesehen und noch heute tauchen laut dem Sicherheitsunternehmen MessageLabs 10 Kopien pro Monat auf. Laut dem Unternehmen hat der Virus die Grundlagen für die heutigen Botnetze gelegt.

“Melissa war das Virus-Gegenstück zu den Supermodells der 90er, bekannt mit einem Namen und Kultcharakter innerhalb der Industrie. Es war der erste Virus-Angriff dieser Magnitude.

Virenautor war der damals 31 jährige David L Smith, der nach Aufspürung durch das FBI schließlich zu 20 Monaten Gefängnis und 5.000 Dollar verurteilt wurde. Nachdem das Ursprungsposting im Usenet gefunden war, wurde die dort benutzten IP Adresse zurückverfolgt und führte zu einem geknackten AOL Konto. Die benutzten Dial-In Telefonummer konnte schließlich nach New Jersey/USA zurückverfolgt und einer Adresse zugeordnet werden.



abgelegt unter: Netzsicherheit
Kommentar Feed: RSS 2.0
Die Kommentarfunktion sowie die Pingfunktion sind zur Zeit abgeschalten.

Die Kommentarfunktion ist abgeschaltet.