آیا می‌دانستید؟
دیوید اسمیت پس از دستگیری به اتهام ایجاد و انتشار ویروس ملیسا، به منظور کاهش حکم خود از 10 سال زندان به 20 ماه،  با پلیس اف‌بی‌آی جهت دستگیری چندین نویسنده بین‌المللی ویروس، با استفاده از فهرست مخاطبین خود همکاری نمود.
 

شناخت ویروس ملیسا

این ویروس که همچنین تحت عناوین سیمپسونز، وجیبو یا ویجایبو معروف است یکی از مخرب‌ترین ویروسهای کامپیوتری زمان خود به حساب می‌آید. و در طول بهار 1999 توسط شخصی با نام دیوید اسمیت از نیوجرسی نوشته شد. ویروس ملیسا به گونه‌ای طراحی شده بود تا بتواند از طریق پیامهای ایمیل از یک کامپیوتر به کامپیوتر دیگر منتشر شود. این ویروس نخستین بار در 26 مارچ 1999 به وسیله برخی نرم افزارهای آنتی ویروس و شرکتهای امنیت اینترنت شناسایی شد. ویروس ملیسا با سرعت بسیار بالا از طریق اینترنت منتشر و دردسرهای زیادی را برای بخش خصوصی و شبکه‌های دولتی بوجود آورد و بسیاری از سرویسهای اینترنتی را مختل ساخت و شرکتها را مجبور به متوقف ساختن موقت سرویس‌های ایمیل خود نمود.

این ویروس توجه بسیاری را به خود جلب کرد به این دلیل که یکی از نخستین ویروسهای پستی به شمار می‌رفت که در نهایت به عنوان سریعترین ویروس منتشر شده زمان خود شناخته شد.
 

نحوه عملکرد ویروس ملیسا

ویروس ملیسا یک ویروس ماکرو مبتنی بر مایکروسافت Word 97 بود که با انتشار از طریق پیامهای ایمیل عمل می‌کرد. این ویروس در صندوق پیام‌های دریافتی ظاهر می‌شد و به عنوان یک پیام مهم از فردی شناخته شده برای صاحب ایمیل، با یک فایل ورد ضمیمه تحت عناوین LIST.doc یا ANNIV.doc خود را نشان می‌داد. این پیام با عنوانی همچون «فایل یا سندی که درخواست داده بودید. آن را به شخص دیگری نشان ندهید» فرد را وسوسه کرده تا فایل ضمیمه را باز کند، با این حال، به محض کلیک کردن بر روی فایل یا سند و فعال کردن آن، ویروس ملیسا خود را در اسناد دیگر ورد تکثیر یا تکرار کرده و همچنین خود را به عنوان یک ایمیل اسپم (نامه الکترونیکی ناشناس) به 50 آدرس ذخیره شده در اکانت ایمیل فرد گیرنده ارسال می‌کرد. این امر اغلب منجر به فاش شدن اطلاعات خصوصی و محرمانه موجود در اسناد ورد از طریق ایمیل می‌شد. به این دلیل که ملیسا جهت فعال شدن نیاز به تعامل با کاربر داشت به عنوان یک کرم اینترنتی در نظر گرفته نمی‌شد.
 

علائم هشدار دهنده

تشخیص این ویروس سخت بوده و به راحتی برای کاربران کامپیوتر آشکار نمی‌شد و جهت شناسایی آن اغلب نیاز به افراد متخصص می‌بود. نحوه تشخیص آن از طریق برخی علائم مانند سیستم‌های از کار افتاده و معیوب شده ایمیل بود، بدین ترتیب که این سیستم‌ها اطلاعات خصوصی و محرمانه را از یک کامپیوتر آلوده ارسال می‌کردند.
پیشگیری بهترین راه متوقف ساختن این ویروس به حساب می‌آمدبا این حال، پیشگیری بهترین راه متوقف ساختن این ویروس به حساب می‌آمد و تنها کافی بود که موضوع و نام فایل را شناسایی کرده سپس آن را به عنوان یک ایمیل اسپم نشاندار ساخته و بدین ترتیب کامپیوتر از خطر ابتلاء به ویروس حفظ می‌‌شد. یکی از تستهای متداول بررسی ویروس به قصد اجرای فایل مشکوک زمانی بود که دقایق ساعت با روز آن ماه هماهنگ می‌بود. در صورت انجام این کار، ویروس متنی را در فایل ورد باز شده، به این مضمون وارد می‌نمود: «بیست و دو امتیاز، به علاوه پنجاه امتیاز به خاطر استفاده از تمام حروف من. بازی تمام شد».
خسارت وارد شده

گرچه ویروس ملیسا موجب از کار افتادن یا پاک شدن هیچ فایلی نمی‌شد، اما یک نقض جدی امنیتی به حساب می‌آمد که اثرات مخرب بسیاری از جمله بارگذاری اضافی سرورهای ایمیل برجای می‌گذاشت که باعث شد شرکتهایی مانند مایکروسافت و اینتل برخی از سرویسهای خود را به طور موقت تعطیل سازند. این ویروس صدها هزار کامپیوتر را تحت تأثیر خود قرار داد. این کامپیوترها عموماً آنهایی را شامل می‌شدند که برنامه‌های MS Word و Outlook را بر روی ویندوز 95، 98 و NT و سیستم عامل‌های مکینتاش نصب کرده بودند. این امر موجب بروز هرج و مرج در اینترنت شد بطوریکه که سازمانهای تحقیقاتی نظیر اف‌بی‌آی، پلیس ایالت نیوجرسی و برخی خدمات رسانهای اینترنت جهت یافتن مجرم دست به کار شدند.
این حملات همچنین منجر به وارد آمدن خساراتی معادل 2ر1 میلیارد دلار و اختلال در ارتباطات چندین شرکت خصوصی شدگرچه این ویروس اینترنت را به طور کامل مختل نمی‌ساخت اما نخستین ویروسی بود که پوشش خبری و رسانه‌ای گسترده‌ای به خود اختصاص داده و توجه عموم را به خود جلب نمود. این حملات همچنین منجر به وارد آمدن خساراتی معادل 2ر1 میلیارد دلار و اختلال در ارتباطات چندین شرکت خصوصی شد. انواع دیگر این ویروس‌ها با نامهای پاپا (Papa) و ملیسا ای (Melissa.a ) و ملیسا آی (Melissa.i ) کمی بعد سربرآورده و به سردرگمی موجود افزودند.
 

نحوه متوقف ساختن این ویروس

نویسنده این ویروس فایل آلوده را بر روی برخی گروه‌های خبری معروف به عنوان فهرستی از پسوردهای وب سایتهای مختلف قرار می‌داد. ردیابی این پست برای بازرسان از طریق آدرس ایمیل و آدرس آی‌پی کامپیوتری که از آن فرستاده شده بود کار ساده‌ای بود. آنها از این اطلاعات جهت یافتن محل اختفاء و دستگیری دیوید اسمیت استفاده نمودند. به محض آنکه اسمیت دستگیر و متهم به ارتکاب جرم شد، محاکمه طولانی و گسترده‌ای از او به عمل آمد. با این حال، اسمیت مجرم شناخته شده و پس از اقرار به ساخت و نحوه ایجاد ویروس ملیسا به 10 سال زندان محکوم شد که تنها 20 ماه از آن را در زندان گذراند و علاوه بر آن ملزم به پرداخت مبلغ 5000 دلار جریمه شد. او همچنین از دسترسی به شبکه‌های کامپیوتری بدون اجازه از دادگاه منع شد. علی‌رغم آنکه نویسنده و طراح این ویروس به دام افتاد، اما این ویروس ماه‌های زیادی به کار خود ادامه داده تا اینکه تولید کنندگان نرم افزار در نهایت موفق به ساخت نرم افزارهایی جهت توقف تقریباً کامل رشد و توسعه این ویروس شدند. امروزه موارد بسیار نادری وجود دارد که در آنها فایلهای آلوده به ویروس ملیسا از طریق ایمیل دیده می‌شود.

هرچند طراح ویروس ملیسا آن را به دلیل منافع مالی ایجاد ننمود و برخلاف اکثر ویروسهایی که امروزه وجود دارند، تنها به قصد شیطنت دست به این کار زد. اما این روزها دلیل طراحی ویروسها کلاهبرداری و بدست آوردن پولهای هنگفتی است. اما کاربران می‌توانند با به روز کردن مداوم نرم افزار آنتی ویروس خود و رعایت احتیاط به هنگام گشت و گذار در اینترنت از ویروسی شدن سیستم خود جلوگیری نمایند.

 
منبع: techspirited