Melissa, virus informatico creato da David Lee Smith, esattamente 21 anni fa infettò oltre un milione di sistemi e provocò danni diretti stimati in oltre 80 milioni di dollari.

Melissa è ancora oggi ricordata tra i peggiori attacchi informatici della storia

Sono passati più di 20 anni fa da quel 26 marzo 1999, giorno in cui David Lee Smith, lanciava Melissa, un virus informatico che ha creato uno degli attacchi informatici ancora ricordato come tra i peggiori della storia.

Melissa infettò oltre un milione di sistemi, provocò danni diretti stimati in oltre 80 milioni di dollari e bloccò, anche per diversi giorni, l’operatività dei server mail di oltre 300 grandi aziende ed enti governativi.

David Lee Smith, era un ex-programmatore di AT&T, azienda telefonica statunitense e ammiratore della bella striptease Melissa di Miami.

Prese possesso di un account di AOL e lo utilizzò per pubblicare un file in un gruppo Internet chiamato “alt.sex”, promettendo decine di password per accessi gratuiti a siti che forniscono materiale pornografico. Una volta aperto il documento Word, il virus si diffondeva nel computer e quindi, utilizzando Outlook, si spediva agli indirizzi email trovati. La email spedita suggeriva al destinatario di aprire il documento allegato che aveva un nome del tipo “sexxxy.jpg” oppure “naked wife”.

Insomma già più di 20 anni fa il phishing sfruttava anche email inviate da persone conosciute e ancora oggi non tutti abbiamo imparato la lezione.

La velocità di propagazione e i problemi creati misero in allarme l’FBI che sollecitò tutti a porre attenzione alle email e ai relativi allegati mentre la Microsoft fu costretta a sospendere tutti i suoi servizi di posta per contenere la diffusione del virus.

 

 

Il funzionamento di Melissa

Melissa è stato scritto in Visual Basic for Applications e infettava i sistemi operativi Windows

Melissa è un macrovirus, cioè è stato scritto con un linguaggio specifico usato da altri programmi per creare elenchi di operazioni eseguibili da quel particolare software. In particolare è stato scritto in Visual Basic for Applications (VBA) integrato in Microsoft Office.

L’infezione colpiva i sistemi operativi da Windows 95 a Windows NT con installata la suite Office 97 o 2000. Arrivava come allegato di un messaggio email dal nome LIST.DOC con contenuto un elenco di siti pornografici con credenziali di accesso all’area a pagamento.

 

 

Melissa (computer virus) via alchetron.com

 

 

Melissa cambiava i documenti word e citava un episodio de I Simpson

Se l’utente apriva l’allegato il sistema eseguiva il codice del virus che andava ad infettare tutti i documenti che da quel momento in poi sarebbero stati scritti in word. Il virus poi controllava se sul sistema fosse presente Microsoft Outlook e in caso affermativo spediva copia di sé ai primi 50 nominativi della rubrica.

Melissa aggiungeva anche del testo ai documenti .DOC nel caso in cui l’utente usasse Word in particolari momenti della giornata in particolare quando i minuti dell’orario corrispondevano al numero del giorno.

Ad esempio, se è il 12 maggio e l’utente sta aprendo o salvando un documento con Word al dodicesimo minuto di una qualunque ora di quel giorno (ad esempio le 16:12), il virus introduceva nel testo la frase “Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game’s over. I’m outta here”, in riferimento all’episodio “Bart the genius” (Bart il genio) della serie di cartoni animati I Simpson.

 

 

La condanna di David Lee Smith

Fino all’arresto di David Smith non fu chiaro chi ci fosse dietro al virus: alcuni esperti di virus informatici ritenevano che i suoi autori fossero stati VicodinES e ALT-F11, che già avevano scritto un paio di macrovirus: a questa errata conclusione erano giunti analizzando il codice di Melissa e trovando delle corrispondenze con il codice dei loro precedenti virus.

L’arresto di Smith avvenne circa una settimana dopo il rilascio del virus e fu possibile grazie a un’operazione congiunta di FBI e la polizia di stato del New Jersey con l’aiuto del provider Monmouth Internet. Dopo il fermo, in molti si domandarono se Smith fosse l’unico autore del codice di Melissa e anche se Smith e VicodinES fossero la stessa persona.

Le autorità reputarono comunque Smith colpevole della diffusione del virus perché Melissa era stato inviato sul newsgroup da un indirizzo IP che al momento del rilascio era stato assegnato a lui e lo rinviarono a giudizio.

Smith collaborò con le autorità ammettendo le sue colpe e ottenne uno sconto della pena in cambio di ore di lavoro presso l’FBI come ricercatore di virus e worm

Il 9 dicembre Smith fu condannato a 20 mesi di carcere e ad una sanzione di 5.000 dollari, oltre a 100 ore di lavori socialmente utili da scontare nel 2002. All’epoca della condanna la legge prevedeva per il reato di Smith una pena maggiore ma il giudice aveva tenuto conto del fatto che Smith aveva subito collaborato con le autorità ammettendo le sue colpe ed accettando, in cambio di una riduzione della pena, di svolgere un certo numero di ore lavorative presso gli uffici della FBI stessa come ricercatore di virus e worm.