Melissa: Eksotisk dans med djævlen

Det var den 26. marts 1999. Folk vænnede sig stadig til at bruge e-mail regelmæssigt, og Microsoft Outlook havde kun eksisteret i et par år. En mand ved navn David L. Smith besluttede at udnytte forvirringen omkring internettet og e-mail, da han skabte den første succesrige e-mail-bevidste computervirus. Melissa-virussen var en af de første typer af malware, der fik offentlig opmærksomhed, fordi den endte med at forårsage mere end $80 millioner dollars i skade.

Melissa-virussen, som angivelig blev opkaldt efter en stripper i Florida, som Smith kendte, endte med at være et kæmpe wakeupcall for datidens computerbrugere. De fandt ud af, hvor mange sårbarheder, der kunne være i en computer, og hvordan de kunne udnyttes.

Hvordan virkede det?

Melissa-virussen beskadigede ikke individuelle computere, ifølge en BBC-nyhedsrapport fra 1999. I stedet spredte virussen sig via inficerede Word-dokumenter. Forklædt som en vigtig besked fra en, de kendte, ville e-mailbrugere modtage beskeder som: "Her er det dokument, du bad om ... vis det ikke til nogen andre ;-)". Brugere ville derefter åbne det vedhæftede dokument, normalt kaldet LIST.DOC, som indeholdt en liste over pornografiske hjemmesider og tilhørende loginoplysninger til hver. Malwaren videresendte derefter sig selv til de første 50 personer i en inficeret brugers Microsoft Outlook-adressebog og spredte på den måde virussen yderligere.

Det betød altså, at hver inficeret computer havde evnen til at inficere yderligere 50 computere. Oven i det var mange af de e-mailadresser, der blev fundet på folks computere, faktisk grupper af andre e-mailadresser, så det var ofte mere end blot én person, der modtog en inficeret e-mail.

Melissa havde alvorlige konsekvenser for de virksomheder og webservere, der transporterede de store mængder af e-mails, der blev oprettet. Den lammede med succes hundredvis af netværk, inklusive dem fra Microsoft og The United States Marine Corp. New York Times rapporterede i marts 1999, at 250 organisationer havde ringet til The Computer Emergency Response Team, en Pentagon-finansieret sikkerhedstjeneste ved Carnegie Mellon University. Det betød, at mindst 100.000 computere på arbejdspladsen var berørt. Det er ikke helt kendt, hvor mange computere Melissa nåede at inficere, men det estimerede antal er omkring 1 million computere.

Melissa var i 1999 den computervirus, der havde spredt sig hurtigst og længst i verdenshistorien.

Og hvad skete der så?

Smith, Melissas skaber, blev arresteret i sin brors hus efter en efterforskning ledet af FBI. De sporede ham elektronisk blot en uge efter, at Melissa blev frigivet. Smith erklærede sig "ikke skyldig" og sagde, at han ikke anede, at virussen ville påføre den form for skade. Han hævdede, at det oprindeligt var ment som en harmløs joke.

"Da jeg frigav virussen, forventede jeg, at enhver økonomisk skade ville være lille og tilfældig. Faktisk inkluderede jeg funktioner designet til at forhindre væsentlig skade. Jeg havde ingen anelse om, at der ville være så omfattende konsekvenser for andre,” sagde han i retten ifølge det amerikanske nyhedsmedie ZDNet.

Den dengang 34-årige mand afsonede 20 måneder i fængsel og måtte betale 5.000 dollars i bøde. Dommeren der førte tilsyn med hans sag, bad også Smith om at holde sig væk fra computernetværk og internettet, medmindre retten gav tilladelse. Han kunne have risikeret op til fem års fængsel, men anklagerne foreslog en kortere straf, da Smith gik med til at hjælpe myndighederne med at finde og modarbejde andre computervira.

Melissas varige virkning

Melissa kan virke som en simpel virus nu, men angrebet varslede mange af de angreb, der kom i det 21. århundrede.

Melissa inspirerede desværre også tusindvis af andre malware-angreb, inklusive Anna Kournikova, ILOVEYOU/Love Bug, Netsky og Bagle.

Selvom Melissa var meget ødelæggende, gjorde virussen computerbrugere mere opmærksomme på, hvad der kunne hackes og tvang både individuelle brugere og regeringer til at tage cybertrusler og hacking meget mere seriøst - hvilket har gavnet på den længere bane.