Melissa, il virus erotico
Melissa
Nel 1999 l'industria del porno è già ben presente anche sul web, e diventa uno strumento perfetto per diffondere i programmi maligni. È il caso di Melissa, uno dei primi virus ad essersi diffuso in rete con la scusa di offrire qualche ora di "relax" agli ignari internauti.
Fu scoperto il 26 marzo 1999, giorno in cui il suo creatore lo diffonde su Usenet, più precisamente all'interno del forum di discussione "alt.sex". Il virus era contenuto nel file "List.doc", che conteneva le password d'accesso ad oltre 80 siti porno. Il virus si propagava via email, inviando un numero enorme di messaggi di posta (in maniera simile a quanto avviene oggi con lo spam, fenomeno, peraltro, ancora molto marginale all'epoca), che contenevano in allegato un file Word infetto.
Melissa si collocava a metà strada tra i worm e i virus. Riusciva a propagarsi da un computer all'altro senza alcun intervento da parte dell'utente, ma infettava soltanto i file di Word 97 e Word 2000. Era anche in grado di auto-inviarsi via email sfruttando una falla in Outlook 97 e Outlook 98. Si trattava quindi di un macro-virus, che sfruttava, appunto, le macro di office, ma che si propaga esattamente come un worm.
Una email inviata da Melissa
La prima versione di Melissa non era stata realizzata per cancellare file dai PC, ma poi nacquero diverse varianti, che causarono problemi anche molti gravi. Alcune di esse tentavano di cancellare i file di sistema, o di accedere agli hard disk, locali o di rete, per cancellare i file archiviati.
Melissa deve il nome ad una ballerina incontrata in un bar dal suo creatore, David L. Smith. Costui venne rintracciato dalle autorità grazie al campo GUID (Globally Inique Identifier) del documento originale che aveva diffuso su Usenet. Il GUID marca i documenti Office e contiene diverse informazioni, compreso l'indirizzo MAC del computer, informazioni riguardanti il creatore del file, e persino il suo nome, qualora questo sia stato indicato. Microsoft ha in seguito modificato l'algoritmo di creazione automatica del GUID, al fine di preservare la privacy degli utenti.
David L. Smith fu condannato inizialmente a 10 anni di carcere ma, dopo aver accettato di collaborare con l'FBI, gli fu concessa la riduzione della pena a 20 mesi di carcere e una multa di 5000$. Si stima che i danni causati da Melissa nel solo Nord America ammontino ad oltre 80 milioni di dollari.