История одного вируса или Melissa. * Zemsky Fershal //NF (C) 1998-2004

                      История одного вируса или Melissa.
                                    by Admin                                 

                          Macro.Word97/2000.Melissa



    К тому моменту,  когда вы будете читать эту статью, история эта уже
покроется  легким  налетом  плесени,  ажиотаж  спадет и все новые-новые
варианты Мелиссы будут атаковать ваш компьютер и почтовые  службы мира.
Антивирусы  будут  с  легкостью детектировать все клоны Мелиссы,  в том
числе и русские версии,  но  конфы  и  эхи  еще  долго  будут  завалены
истошными  письмами  юзеров  с просьбами о помощи.  А все случившееся в
последнюю неделю марта 1999 года несомненно войдет  в  историю,  как  и
появление первого макровируса.  А записывать и документировать подобное
- это наша обязанность.

    Итак, 26 марта Мелисса была выпущена на волю  в  виде  сообщений  в
различные  популярные  Интернет-конференции.  Уж  сколько  раз твердили
миру,что нельзя запускать ничего "непроверенного" из Инета,  но на этот
раз  достаточно  было  нескольких  неумных  личностей  и  вот  уже  вал
зараженных писем покатился по Штатам. Подробное описание работы вируса,
а  также  описание  его  клона  Папа  вы  найдете  в  каталоге Melissa,
останавливаться на этом подробно не будем.  В течении двух  дней  вирус
проник  на  компьютеры  более  300  компаний  в США,  в том числе таких
монстров,  как Мелкософт,  Интел,  Локхид ... Также постадало более 100
000 рядовых пользователей Интернет. Разумеется, вирус тут же был сдан в
руки антивирусных кампаний и  мгновенно  появились  программы  для  его
обнаружения и лечения.

    Все должно   было  бы  пройти  как  обычно,  но  огромная  скорость
размножения вируса вызвала и соответствующую  реакцию  СМИ  и  вот  уже
сводки  о  налетах  НАТО  на  Сербию  сменяют  экстренные  выпуски  под
названием "Melissa Rampage" и весь мир со  странным  чувством  начинает
следить  за новой забавой американских спецслужб,  которая называется -
Поймай вирмера.  С завидной  оперативностью  ФБР  закрывает  крупнейшие
сетевые сообщества вирусописателей SourceofKaos и Codebreakers.org

    Третий сайт  Coderz.net закрывается сам,  не дожидаясь официального
запрета. Агенты ФБР "конфискуют" содержимое данных серверов и возникает
официальная  версия о причастности к написанию вируса некоего VicodinES
О том, какими способами получены данные сведения также можно прочесть в
вышеупомянутом  каталоге.  VicodinES  распространяет  свое  заявление о
полной непричастности к данному факту,  однако  ФБР  это  во  внимание,
есстественно  не принимает,  и вскоре арестовывает в Нью-Джерси некоего
гражданина,  который,  опять  таки  по  версии  ФБР  и  был  сообщником
VicodinES  и  выпустил  этот  вирус  в  Интернет.  Некоторые  источники
указывают также на то,что данный гражданин и  есть  искомый  VicodinES,
однако подобное утверждение вызывает сильные сомнения.

    Но как  бы  там  не было на самом деле,  все это уже история ...  В
каталоге melissa лежат статьи  об  охоте  за  вирусом,  описания  этого
вируса от Касперского и сам исходник данного вируса.