През 1999 г. един сравнително прост компютърен вирус успява да зарази приблизително един милион устройства само за няколко дни. Зловредният код, известен като Melissa, се разпространява чрез подвеждащо съобщение в Microsoft Word с текст: „Ето документа, който поиска… не го показвай на никого.“
Това се превръща в един от първите глобални инциденти, показали колко опасна може да бъде комбинацията между социално инженерство и електронна поща.
Как работи вирусът Melissa
След отваряне на заразения Word документ вирусът автоматично генерира имейл със следните елементи:
- Subject: Important Message From “sender name”
- Текст: “Here is that document you asked for … do not show anyone else”
- Прикачен файл: .DOC документ
Melissa не унищожава директно файлове или системи. Вместо това използва доверието между хората. Заразеният документ, често с име LIST.DOC, се изпраща автоматично до първите 50 контакта в адресната книга на Microsoft Outlook на жертвата.
Самото отваряне на файла е достатъчно, за да започне разпространението.
Защо Melissa е различен от останалите вируси
В края на 90-те години интернет и електронната поща все още са сравнително нови за масовите потребители. Малко хора подозират, че документ, изпратен от познат човек, може да бъде опасен.
Именно това превръща Melissa в толкова ефективна заплаха.
Според анализатори по киберсигурност вирусът се разпространява по-бързо от всичко, наблюдавано дотогава в персоналните компютри. За броени дни той достига над 100 000 устройства в повече от 300 организации по света.
Последиците от атаката
Разпространението на Melissa води до сериозни проблеми за корпоративните мрежи и имейл инфраструктури. Огромният брой автоматично изпращани съобщения претоварва пощенските сървъри и принуждава множество компании временно да спрат електронната си поща.
Сред засегнатите организации са технологични гиганти като Microsoft, Intel и Lockheed Martin.
ФБР оценява щетите по възстановяване и почистване на системите на около 80 милиона долара.
Как Melissa промени киберсигурността
Инцидентът с Melissa се превръща в повратен момент за индустрията по киберсигурност. Той показва, че човешкият фактор може да бъде също толкова опасен, колкото и техническите уязвимости.
След вируса започва нова ера на имейл-базирани атаки, включително заплахи като:
- ILOVEYOU
- Blaster
- Friday the 13th
Melissa също така поставя основите на съвременните phishing кампании, които и днес остават сред най-използваните методи за кибератаки.
Арестът на създателя
Разследването е проведено съвместно от ФБР, полицията в Ню Джърси и AOL. След проследяване на компрометиран акаунт властите стигат до Дейвид Л. Смит, който по-късно признава вината си.
Той получава 20 месеца затвор и глоба от 5000 долара.
Случаят е сред причините ФБР впоследствие да създаде специализирано подразделение за киберпрестъпления.
Как да се предпазим от подобни заплахи
Макар Melissa да е създаден преди повече от две десетилетия, използваните техники остават актуални и днес. Основните препоръки за защита включват:
- Никога да не се отварят подозрителни прикачени файлове
- Проверка на неочаквани документи чрез отделен канал за комуникация
- Редовно обновяване на операционната система и приложенията
- Изключване на автоматичното изпълнение на макроси в Microsoft Office
- Използване на актуална защита срещу зловреден софтуер
Съвременните киберзаплахи са значително по-сложни от Melissa, но основният принцип остава непроменен – атакуващите продължават да разчитат на човешкото доверие и невнимание.
