Melissa病毒的故事:1999年David L Smith创造的浪漫计算机病毒
1. 预言大东:小白,我今天问你一个问题。你了解病毒吗?
小白:东哥,你今天真是太让我失望了。这是什么病毒?我从来没有听说过。我以为总共只有几种病毒......
大东:那你就错了。病毒的种类还是有很多的。
小白:我只知道几个比较知名的病毒。请告诉我有关此病毒的信息!
2.谈论事件
大东:1999年,大卫·L·史密斯在美国新泽西州的一家公司工作时创造了该病毒。这是一个浪漫的爱情故事。一个男孩遇见了一个女孩。女孩靠跳舞赚钱,男孩回家给女孩写了一个电脑病毒,并以女孩的名字给这个病毒命名——梅丽莎()。该计算机病毒后来传播并造成了数百万美元的损失。这就是我们这个时代的“罗密欧与朱丽叶”。
小白:真是“浪漫”啊……
大东:当年3月26日,第一个分发并自动分发“垃圾邮件”的W97M/“”病毒首先在美国被发现,并通过互联网迅速传播,波及英特尔、英特尔等多家公司。全球领先的IT巨头被迫暂时关闭其邮件服务器。
邮件病毒(图片来源于网络)
小白:英特尔和英特尔两大巨头是否受到攻击?那么这个病毒的威力是相当强大的!
大东:截至3月31日零时,北美有超过5万家企业、德国有2000多家企业、日本有1500多家企业被病毒感染。在香港特别行政区,有100多家企业未能幸免。
小白:这么短的时间影响这么大?
大东:1999年4月1日,美国政府抓获了大卫·史密斯。这位 30 岁的新泽西男子,被称为“电脑佬”,是一家电脑公司的网络程序员。他被指控犯有多项罪行,包括妨碍公共通讯。
小白:天网浩瀚,稀疏却不缺!
大东:警方发言人韦尔尼洛表示,在美国在线的帮助下,调查人员获得了史密斯连接互联网的历史记录,并最终找到了他用来在网上发送病毒的电话线。维罗尼说史密斯这么做只是为了出名。史密斯最大的梦想就是拥有成就感,现在他终于“成功了”。
小白:他也必须为这个“成功”付出代价。
大东:2002年5月7日,美国联邦法院判处该病毒的制造者20个月监禁并附加处罚。这是美国首次严厉惩罚重要的计算机病毒制造者。 5月1日在联邦法院,控辩双方均认定“梅丽莎”病毒造成的损失超过8000万美元。编译该病毒的史密斯也承认,设计该计算机病毒是一个“巨大的错误”。行为“不道德”。
小白:这个病毒真是不可小觑,造成了如此巨大的损失……
3.整个故事
小白:“梅丽莎”病毒到底是什么?
大东:“”是一种快速传播的宏病毒,可以感染使用MS Word 97和MS 2000的计算机。它寄生在Word模板文档.dot中。该病毒通过电子邮件传播,并且传播速度非常快。从1999年3月26日首次发现到3月29日,它已经感染了多台计算机。一些站点不得不让其主系统离线。据一个网站称,他们的系统在 45 分钟内收到了 32,000 封含有病毒的电子邮件。
邮件病毒(图片来源于网络)
小白:原来是通过电子邮件传播的,所以如果我们不点击它,就不会发生任何事情。
大东:病毒的主题通常是“From...(来自...的重要信息)”。从表面上看,它看起来像是来自熟人或朋友的电子邮件。电子邮件正文写道:“Here is theyoufor... don't Tell else ;-)”(这是您要求的文件... 不要让其他人看到)。一旦收件人打开电子邮件,病毒就会自我复制,并将同一封电子邮件发送给用户地址簿中的前 50 位好友。由于它发出大量电子邮件,形成巨大的电子邮件消息流,因此可能会停止企业或其他邮件服务器程序的运行,尽管该病毒不会破坏文件或其他资源。
小白:原来是他伪装的……这操作真烦人!
大东:病毒还有两个变种!
小白:什么变体?
大东:这两个新变种名为 U和 V,它们分别将电子邮件的主题更改为“”或“我的”,后跟发件人注册的Word 97或Word 2000用户名。 。U 将电子邮件内容更改为“What’s up?”,而V 的电子邮件内容为空。该病毒会感染Word模板文件.DOT并影响后续使用的Word文档。与之前的病毒攻击的情况一样,电子邮件地址簿被打开,包含病毒的电子邮件被发送到地址簿列表中的前四个地址。有时, U 也会将文档标记为“检查收件箱邮件”。
4、小白的内心想法
小白:如果你不幸感染了病毒,你该如何摆脱它呢?
大东:感染病毒后,可以用最新的计算机防病毒软件查杀。如果手边没有防病毒软件,也可以手动处理感染宏病毒的word文件。
小白:手动怎么做?
大东:(1)在“用户”下,打开“我的电脑”,选择“工具-文件夹选项-查看”,选择“显示系统文件夹内容”和“显示所有文件和文件夹”选项,取消“隐藏收件人”。选择“受保护的操作系统文件”选项,确认后搜索.DOT文件。注意,搜索时一定要勾选“更多高级选项”下的“搜索系统文件夹”和“搜索隐藏文件和文件夹”。搜索完成后,删除所有找到的.DOT 文件并清除它们。回收站。
小白:这样可以吗?
大东:别着急,事情还没结束呢! (2)打开注册表编辑器,搜索所有键名为“”的项,并将其全部删除。
小白:那我们怎样才能有效预防这种病毒呢?
大东:我们可以将这个病毒归类为电子邮件病毒。 “电子邮件病毒”其实和普通计算机病毒一样,只是因为主要通过电子邮件传播,所以被称为“电子邮件病毒”。 “电子邮件病毒”主要是为了让用户的计算机感染病毒,或者成为黑客手中的“肉鸡”。
小白:就这样吧。那么我们该如何预防呢?
大东:我们可以从以下几个方面进行防范。当您收到电子邮件时,无论您是否知道,都不要先打开附件。尽管有些电子邮件在上传附件时具有防病毒功能,但不要害怕一万个或以防万一。除非,你和他正在研究电子邮件病毒或者制造电子邮件病毒。
邮件病毒(图片来源于网络)
小白:我记得这个,还有吗?
大东:记住你常用注册的一些网站的管理员邮箱,或者记住他们的邮箱后缀。当您看到这些电子邮件时,请务必仔细检查信息。使用社会工程学的人肯定会伪造一个非常相似或只有一个词的电子邮件地址来与你交流。例如,前段时间有一个计算机进程带有病毒文件,如下:.exe(真实).exe(病毒).exe(病毒)。如果不仔细看,还真看不出来。不管有什么类型的电子邮件,我根本不想要它们。
小白:这真是考验人的眼力啊!东哥,我还知道一件事,那就是不要随便打开不熟悉的邮件!
大东:你说得对!
页:
[1]