Melissa-ormen fylder 10 år
Makrovirussen Melissa fylder 10 år den 26. marts 2009, og dermed er det også 10 år siden, at det gik op for flertallet, at internettet kunne være et farligt medie.
Melissa var ikke den første virus, som udnyttede muligheden for at sende sig selv videre via e-mail. Melissa var heller ikke den første orm på internettet.
Men Melissa ramte så mange internetbrugere, at ormen var en stærkt medvirkende årsag til, at internetsikkerhed blev sat på dagsordenen.
»Ikke blot havde alle, som arbejdede med it, hørt om Melissa. Alle i min familie havde også hørt om den,« skriver Kevin Haley, chef for Symantec Security Response, på selskabets weblog.
Han placerer Melissa som startskuddet på en æra, hvor internettet gang på gang blev ramt at store omfattende angreb. Efter Melissa fulgte Iloveyou, Code Red, SQL Slammer, Sober, Sasser, Zotob og mange flere frem til 2005.
Disse angreb var hovedsageligt skabt for at vække opsigt. Det ændrede sig i 2004, hvor de organiserede kriminelle gjorde deres indtog i virusverdenen. De gik over til mere diskrete trojanere med det formål at stjæle data og bruge inficerede pc'er til at udsende spam.
Melissa blev skabt af en enkelt person, David L. Smith fra delstaten New Jersey i USA. Ormen blev angiveligt navngivet efter en bestemt stripper, som David Smith var besat af.
Lokkede med porno-passwords
Ormen udnyttede den ringe sikkerhed i især Word 97 kombineret med Outlook 98 og 2000, som tillod afviklingen af programmerede makroer i dokumenter. Når dokumentet blev åbnet, inficerede Melissa hovedskabelonfilen Normal.dot og indlejrede dermed dens Visual Basic-kode i alle nye dokumenter, som blev oprettet på den inficerede Windows-pc.
Det mest problematiske var imidlertid, at Melissa også sendte sig selv videre til kontakterne i brugerens e-mailkartotek.
Melissa blev først lagt ud på nyhedsgruppen alt.sex under dække af at være en liste med adgangskoder til pornografiske websteder. I takt med, at flere og flere brugere blev inficeret, voksede mængden af e-mails, som blev udsendt, sig så stor, at flere postservere måtte lukke ned.
Det gik blandt ud over Microsofts postsystem ifølge antivirusfirmaet F-Secure.
»Vi har aldrig set en virus sprede sig så hurtigt. Vi har set en håndfuld, som spredte sig selv automatisk via e-mail, men ikke en eneste af dem har haft samme succes som Melissa,« udtalte teknisk chef Mikko Hypponen fra F-Secure i 1999 ifølge selskabets oprindelige beskrivelse af Melissa.
Melissa udløste en menneskejagt på helt uset skala efter en virusprogrammør. Det førte til anholdelsen af David L. Smith blot én uge senere den 2. april 1999. Han blev i 2002 idømt 20 måneders ubetinget fængsel og yderligere en betinget straf på tre år.
David L. Smith var den eneste person bag Melissa. Han skrev koden og distribuerede virussen. I dag er den enlige virusprogrammør afløst af et kompliceret netværk af lyssky organisationer, som køber og sælger viruskode som samlesæt.
»Så snart vi så skurkene gå fra at jagte berømmelse til at gå efter pengene, så vi også antallet af angreb stige eksponentielt. Men de blev listige. Grafittimaleren ønsker, at alle ser hans værk. Indbrudstyven er ikke interesseret i, at du ved, at han er i dit hus. Så virus er stadig et stort problem, faktisk større end før. De trækker bare ikke længere de store overskrifter,« skriver Kevin Haley fra Symantec.
...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.
Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.
Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.
Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.
