主机论坛_虚拟主机_美国主机_美国虚拟主机_云主机技术_全球主机交流聚集地—Web Hosting Talk 中文站

 找回密码
 立即注册
Bluehost主机无限空间/流量/站点
搜索
热搜: 活动 交友 discuz

黑客入侵档案——Melissa

2019-6-19 10:47| 发布者: 悟空| 查看: 51| 评论: 0

摘要:   黑客入侵档案——Melissa   这次的黑客入侵档案将回顾一下一九九九年,看看Melissa的宏病毒,它被称为第一个成功的大规模邮件病毒。   令人讨厌的文件   一九九九年三月二十六日,David L. Smith将一个Mic ...

  黑客入侵档案——Melissa

  这次的黑客入侵档案将回顾一下一九九九年,看看Melissa的宏病毒,它被称为第一个成功的大规模邮件病毒。

  令人讨厌的文件

  一九九九年三月二十六日,David L. Smith将一个Microsoft Word文档上传到Usenet讨论组的alt.sex,其中隐藏着一个宏。这份文件是一个会员才能打开的色情网站的密码列表。打开文档后,隐藏的宏自动执行,允许Melissa扩散。

  文档中的宏旨在更改Microsoft Word的多个宏设置,如果用户安装了Microsoft Outlook(通常与Microsoft Word一起作为Microsoft Office套件的一部分),它将创建一封新电子邮件并将其发送给用户通讯簿中的前五十个人。通过发送电子邮件传播,只适用于随Office附带的Outlook应用程序,而不能与Microsoft Windows操作系统附带的同名但不相关的Outlook Express客户端一起使用。

  LIST.DOC

  这封邮件的标题是“来自某某的重要信息”,中间是一个名字,正文上写着“这是你需要的文件……不要告知其他人……”)。附件命名为LIST.DOC。点击Outlook中的附件,或者在Microsoft Word中打开附加的文档,就会运行宏,然后该过程会重复,病毒会自动发送到该用户的联系人。如果时间中的分钟数与月份数一样,那么在当前光标位置会出现辛普森电视节目的引言,然后得到一个额外的复活节彩蛋。

  Melissa病毒没有试图破坏电脑或删除任何文件。这纯粹是企图用过多的电子邮件淹没邮件服务器。为此,它非常有效,有报道说世界上有20%的电脑被感染了,而微软等公司也屏蔽了他们的电子邮件,试图减缓邮件的传播速度。它的成功很大程度上是由于用户对不请自来的电子邮件持怀疑态度,而对来自熟悉的人的电子邮件没有一丝一毫的怀疑。

  David Smith是谁?

  David Smith因释放Melissa病毒而被捕,并于一九九九年十二月被判处十年监禁并罚款五千美元。他服刑二十个月后被释放。其实,Melissa是以他在佛罗里达遇到的一位脱衣舞娘的名字命名的。

  Melissa病毒的遗留问题是,在Microsoft Office应用程序中,强调默认情况下信任和运行宏的危险。宏被设计为一种用户可以通过它在处理文档时自动执行重复任务的方法,例如,要向多人发送文档时,可以像使用Melissa那样的功能,向多个人发送邮件。他们求助于那些利用病毒执行各种任务,但把它们藏在一个用户认为是安全的文档中的病毒作者。接下来的几年里,出现了许多类似的邮件传播病毒,如ILOVEYOU病毒和Anna Kournikova病毒。这两种方法的传播速度都要快得多,都是通过向用户通讯簿中的每个人发送电子邮件,而不仅仅是前五十个,而且都是以VBS脚本文件附件的形式发送的,这些附件都是在Outlook中执行的,而不是在Word文档中执行的。虽然Kournikova病毒没有携带恶意负载,但ILOVEYOU病毒会覆盖被攻击系统上的许多文件,可能会导致系统无法运行。


路过

雷人

握手

鲜花

鸡蛋

Archiver|手机版|小黑屋|WebHostingTalk中文站

GMT+8, 2020-1-21 17:26 , Processed in 0.019601 second(s), 15 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

返回顶部