آیا میدانستید؟
دیوید اسمیت پس از دستگیری به اتهام ایجاد و انتشار ویروس ملیسا، به منظور کاهش حکم خود از 10 سال زندان به 20 ماه، با پلیس افبیآی جهت دستگیری چندین نویسنده بینالمللی ویروس، با استفاده از فهرست مخاطبین خود همکاری نمود.
شناخت ویروس ملیسا
این ویروس که همچنین تحت عناوین سیمپسونز، وجیبو یا ویجایبو معروف است یکی از مخربترین ویروسهای کامپیوتری زمان خود به حساب میآید. و در طول بهار 1999 توسط شخصی با نام دیوید اسمیت از نیوجرسی نوشته شد. ویروس ملیسا به گونهای طراحی شده بود تا بتواند از طریق پیامهای ایمیل از یک کامپیوتر به کامپیوتر دیگر منتشر شود. این ویروس نخستین بار در 26 مارچ 1999 به وسیله برخی نرم افزارهای آنتی ویروس و شرکتهای امنیت اینترنت شناسایی شد. ویروس ملیسا با سرعت بسیار بالا از طریق اینترنت منتشر و دردسرهای زیادی را برای بخش خصوصی و شبکههای دولتی بوجود آورد و بسیاری از سرویسهای اینترنتی را مختل ساخت و شرکتها را مجبور به متوقف ساختن موقت سرویسهای ایمیل خود نمود.
این ویروس توجه بسیاری را به خود جلب کرد به این دلیل که یکی از نخستین ویروسهای پستی به شمار میرفت که در نهایت به عنوان سریعترین ویروس منتشر شده زمان خود شناخته شد.
این ویروس توجه بسیاری را به خود جلب کرد به این دلیل که یکی از نخستین ویروسهای پستی به شمار میرفت که در نهایت به عنوان سریعترین ویروس منتشر شده زمان خود شناخته شد.
نحوه عملکرد ویروس ملیسا
ویروس ملیسا یک ویروس ماکرو مبتنی بر مایکروسافت Word 97 بود که با انتشار از طریق پیامهای ایمیل عمل میکرد. این ویروس در صندوق پیامهای دریافتی ظاهر میشد و به عنوان یک پیام مهم از فردی شناخته شده برای صاحب ایمیل، با یک فایل ورد ضمیمه تحت عناوین LIST.doc یا ANNIV.doc خود را نشان میداد. این پیام با عنوانی همچون «فایل یا سندی که درخواست داده بودید. آن را به شخص دیگری نشان ندهید» فرد را وسوسه کرده تا فایل ضمیمه را باز کند، با این حال، به محض کلیک کردن بر روی فایل یا سند و فعال کردن آن، ویروس ملیسا خود را در اسناد دیگر ورد تکثیر یا تکرار کرده و همچنین خود را به عنوان یک ایمیل اسپم (نامه الکترونیکی ناشناس) به 50 آدرس ذخیره شده در اکانت ایمیل فرد گیرنده ارسال میکرد. این امر اغلب منجر به فاش شدن اطلاعات خصوصی و محرمانه موجود در اسناد ورد از طریق ایمیل میشد. به این دلیل که ملیسا جهت فعال شدن نیاز به تعامل با کاربر داشت به عنوان یک کرم اینترنتی در نظر گرفته نمیشد.
علائم هشدار دهنده
تشخیص این ویروس سخت بوده و به راحتی برای کاربران کامپیوتر آشکار نمیشد و جهت شناسایی آن اغلب نیاز به افراد متخصص میبود. نحوه تشخیص آن از طریق برخی علائم مانند سیستمهای از کار افتاده و معیوب شده ایمیل بود، بدین ترتیب که این سیستمها اطلاعات خصوصی و محرمانه را از یک کامپیوتر آلوده ارسال میکردند.
پیشگیری بهترین راه متوقف ساختن این ویروس به حساب میآمدبا این حال، پیشگیری بهترین راه متوقف ساختن این ویروس به حساب میآمد و تنها کافی بود که موضوع و نام فایل را شناسایی کرده سپس آن را به عنوان یک ایمیل اسپم نشاندار ساخته و بدین ترتیب کامپیوتر از خطر ابتلاء به ویروس حفظ میشد. یکی از تستهای متداول بررسی ویروس به قصد اجرای فایل مشکوک زمانی بود که دقایق ساعت با روز آن ماه هماهنگ میبود. در صورت انجام این کار، ویروس متنی را در فایل ورد باز شده، به این مضمون وارد مینمود: «بیست و دو امتیاز، به علاوه پنجاه امتیاز به خاطر استفاده از تمام حروف من. بازی تمام شد».
خسارت وارد شده
گرچه ویروس ملیسا موجب از کار افتادن یا پاک شدن هیچ فایلی نمیشد، اما یک نقض جدی امنیتی به حساب میآمد که اثرات مخرب بسیاری از جمله بارگذاری اضافی سرورهای ایمیل برجای میگذاشت که باعث شد شرکتهایی مانند مایکروسافت و اینتل برخی از سرویسهای خود را به طور موقت تعطیل سازند. این ویروس صدها هزار کامپیوتر را تحت تأثیر خود قرار داد. این کامپیوترها عموماً آنهایی را شامل میشدند که برنامههای MS Word و Outlook را بر روی ویندوز 95، 98 و NT و سیستم عاملهای مکینتاش نصب کرده بودند. این امر موجب بروز هرج و مرج در اینترنت شد بطوریکه که سازمانهای تحقیقاتی نظیر افبیآی، پلیس ایالت نیوجرسی و برخی خدمات رسانهای اینترنت جهت یافتن مجرم دست به کار شدند.
این حملات همچنین منجر به وارد آمدن خساراتی معادل 2ر1 میلیارد دلار و اختلال در ارتباطات چندین شرکت خصوصی شدگرچه این ویروس اینترنت را به طور کامل مختل نمیساخت اما نخستین ویروسی بود که پوشش خبری و رسانهای گستردهای به خود اختصاص داده و توجه عموم را به خود جلب نمود. این حملات همچنین منجر به وارد آمدن خساراتی معادل 2ر1 میلیارد دلار و اختلال در ارتباطات چندین شرکت خصوصی شد. انواع دیگر این ویروسها با نامهای پاپا (Papa) و ملیسا ای (Melissa.a ) و ملیسا آی (Melissa.i ) کمی بعد سربرآورده و به سردرگمی موجود افزودند.
پیشگیری بهترین راه متوقف ساختن این ویروس به حساب میآمدبا این حال، پیشگیری بهترین راه متوقف ساختن این ویروس به حساب میآمد و تنها کافی بود که موضوع و نام فایل را شناسایی کرده سپس آن را به عنوان یک ایمیل اسپم نشاندار ساخته و بدین ترتیب کامپیوتر از خطر ابتلاء به ویروس حفظ میشد. یکی از تستهای متداول بررسی ویروس به قصد اجرای فایل مشکوک زمانی بود که دقایق ساعت با روز آن ماه هماهنگ میبود. در صورت انجام این کار، ویروس متنی را در فایل ورد باز شده، به این مضمون وارد مینمود: «بیست و دو امتیاز، به علاوه پنجاه امتیاز به خاطر استفاده از تمام حروف من. بازی تمام شد».
خسارت وارد شده
گرچه ویروس ملیسا موجب از کار افتادن یا پاک شدن هیچ فایلی نمیشد، اما یک نقض جدی امنیتی به حساب میآمد که اثرات مخرب بسیاری از جمله بارگذاری اضافی سرورهای ایمیل برجای میگذاشت که باعث شد شرکتهایی مانند مایکروسافت و اینتل برخی از سرویسهای خود را به طور موقت تعطیل سازند. این ویروس صدها هزار کامپیوتر را تحت تأثیر خود قرار داد. این کامپیوترها عموماً آنهایی را شامل میشدند که برنامههای MS Word و Outlook را بر روی ویندوز 95، 98 و NT و سیستم عاملهای مکینتاش نصب کرده بودند. این امر موجب بروز هرج و مرج در اینترنت شد بطوریکه که سازمانهای تحقیقاتی نظیر افبیآی، پلیس ایالت نیوجرسی و برخی خدمات رسانهای اینترنت جهت یافتن مجرم دست به کار شدند.
این حملات همچنین منجر به وارد آمدن خساراتی معادل 2ر1 میلیارد دلار و اختلال در ارتباطات چندین شرکت خصوصی شدگرچه این ویروس اینترنت را به طور کامل مختل نمیساخت اما نخستین ویروسی بود که پوشش خبری و رسانهای گستردهای به خود اختصاص داده و توجه عموم را به خود جلب نمود. این حملات همچنین منجر به وارد آمدن خساراتی معادل 2ر1 میلیارد دلار و اختلال در ارتباطات چندین شرکت خصوصی شد. انواع دیگر این ویروسها با نامهای پاپا (Papa) و ملیسا ای (Melissa.a ) و ملیسا آی (Melissa.i ) کمی بعد سربرآورده و به سردرگمی موجود افزودند.
نحوه متوقف ساختن این ویروس
نویسنده این ویروس فایل آلوده را بر روی برخی گروههای خبری معروف به عنوان فهرستی از پسوردهای وب سایتهای مختلف قرار میداد. ردیابی این پست برای بازرسان از طریق آدرس ایمیل و آدرس آیپی کامپیوتری که از آن فرستاده شده بود کار سادهای بود. آنها از این اطلاعات جهت یافتن محل اختفاء و دستگیری دیوید اسمیت استفاده نمودند. به محض آنکه اسمیت دستگیر و متهم به ارتکاب جرم شد، محاکمه طولانی و گستردهای از او به عمل آمد. با این حال، اسمیت مجرم شناخته شده و پس از اقرار به ساخت و نحوه ایجاد ویروس ملیسا به 10 سال زندان محکوم شد که تنها 20 ماه از آن را در زندان گذراند و علاوه بر آن ملزم به پرداخت مبلغ 5000 دلار جریمه شد. او همچنین از دسترسی به شبکههای کامپیوتری بدون اجازه از دادگاه منع شد. علیرغم آنکه نویسنده و طراح این ویروس به دام افتاد، اما این ویروس ماههای زیادی به کار خود ادامه داده تا اینکه تولید کنندگان نرم افزار در نهایت موفق به ساخت نرم افزارهایی جهت توقف تقریباً کامل رشد و توسعه این ویروس شدند. امروزه موارد بسیار نادری وجود دارد که در آنها فایلهای آلوده به ویروس ملیسا از طریق ایمیل دیده میشود.
هرچند طراح ویروس ملیسا آن را به دلیل منافع مالی ایجاد ننمود و برخلاف اکثر ویروسهایی که امروزه وجود دارند، تنها به قصد شیطنت دست به این کار زد. اما این روزها دلیل طراحی ویروسها کلاهبرداری و بدست آوردن پولهای هنگفتی است. اما کاربران میتوانند با به روز کردن مداوم نرم افزار آنتی ویروس خود و رعایت احتیاط به هنگام گشت و گذار در اینترنت از ویروسی شدن سیستم خود جلوگیری نمایند.
منبع: techspirited
هرچند طراح ویروس ملیسا آن را به دلیل منافع مالی ایجاد ننمود و برخلاف اکثر ویروسهایی که امروزه وجود دارند، تنها به قصد شیطنت دست به این کار زد. اما این روزها دلیل طراحی ویروسها کلاهبرداری و بدست آوردن پولهای هنگفتی است. اما کاربران میتوانند با به روز کردن مداوم نرم افزار آنتی ویروس خود و رعایت احتیاط به هنگام گشت و گذار در اینترنت از ویروسی شدن سیستم خود جلوگیری نمایند.
منبع: techspirited
