《電腦病毒30演變史》1999年史上第一個大爆發的電子郵件病毒:Melissa 梅莉莎,命名靈感來自脫衣舞孃

1999年美國西岸時間 3 月27日晚上 9 :00, CNN 與 NBC 電視臺大幅報導Melissa (梅莉莎) 病毒攻陷美國各大企業電子郵件伺服器的新聞。而早在電視臺公佈前的 3 個小時,也就是梅莉莎病毒出現後的1 2 小時內,趨勢科技已經最新的解毒程式放置於趨勢科技網站,同時全產品線更新完成。而其免費提供的線上掃毒服務,也在一天當中湧進 1 0萬人次。由於這在當初是前所未有的病毒型態,全球的防毒廠商除了趨勢科技,全都措手不及難以應付。這不但奠定趨勢科技在全球閘道市場的知名度,更讓企業意識到唯有閘道防毒,才能降低桌上防毒的負擔。 Mellisa 爆發以來,暴增的電子郵件病毒,突顯出傳統的單機版防毒已經不敷使用,唯有在 email 進入企業的第一道關口設置防毒牆才是關鍵。

據報導微軟、 Intel 都遭受感染,病毒擴散後的一小時內,伺服器即超過 2萬封信件。其中美國微軟採用趨勢科技的 InterScan VirusWall 成功掃毒
1988 年趨勢科技成立之初,你知道當年出現的病毒,是靠 5.25 英吋的磁碟片傳播的嗎?
今年(2018年)趨勢科技成立滿 30 年,我們一同回顧 30年病毒演變史。

 

ICSA國際電腦安全協會報告指出,Melissa病毒事件,造成受害企業平均需耗費 24小時,以及 5 個專業工程師(人/天數)的人力來投入修復工作,而平均損失則高達1,750美元;同時,自Melissa事件開始,email 一躍成為主要的病毒傳播途徑,將病毒傳播模式及速度帶入新紀元。
ICSA國際電腦安全協會報告指出,Melissa病毒事件,造成受害企業平均需耗費 24小時,以及 5 個專業工程師(人/天數)的人力來投入修復工作,而平均損失則高達1,750美元;同時,自Melissa事件開始,email 一躍成為主要的病毒傳播途徑,將病毒傳播模式及速度帶入新紀元。

 

Internet 普及之前一隻病毒從美國傳到台灣要花上數周,Internet 時代只需 Click一下滑鼠,病毒瞬間傳遍全球各大洲

Melissa 是第一個利用電子郵件自動大量散播、癱瘓網路的始作俑者,於 1999 年造成全球企業 email 系統集體停擺。並提供後繼病毒作者一個依樣畫葫蘆的不良範本。過去,Internet尚未起飛的年代,一隻病毒從美國傳到台灣,可能要花上好幾個星期的時間,至此只需要 Click一下滑鼠,病毒就在瞬間傳到全球各大洲了。

Melissa (梅莉莎)不像大多數的文件巨集病毒感染模式,僅限於用戶端感染,它的目標獵物更鎖定了exchange server ,瞬間灌爆了信箱,傳播速度更令人大開眼界。

該病毒可以同時感染 Microsoft Word 97 及 Word 2000 的文件,並自動經由被感染者的 Microsoft Outlook的通訊錄發出 50 封自動郵件,藉以連鎖性的大規模散佈。當時幾乎所有的信箱都塞滿了這樣標題的信件:「 Important message from < somebody>」(PS. Somebody 是寄件人的名字) ,信件內容為:「 Here is that document you asked for….don’t show anyone else:-)」並有一個內含80個色情網站 Word 附件檔。由於這些寄件人幾乎都是公司內部的同事,或是熟識的朋友、甚至是客戶。很多人收到這些信腦中閃過的念頭是:「誰在惡作劇?!」

 

 

1999年,病毒史上最惡名昭彰的巨集病毒之一Melissa (梅莉莎) 出現,這隻病毒似乎不像大多數的文件巨集病毒感染模式,僅限於用戶端感染,它的目標獵物更鎖定了exchange server ,瞬間灌爆了信箱,傳播速度更令人大開眼界。
1999年,病毒史上最惡名昭彰的巨集病毒之一Melissa (梅莉莎) 出現,這隻病毒似乎不像大多數的文件巨集病毒感染模式,僅限於用戶端感染,它的目標獵物更鎖定了exchange server ,瞬間灌爆了信箱,傳播速度更令人大開眼界。病毒信件內容:「 Here is that document you asked for….don’t show anyone else:-)」內含80個色情網站 Word 附件檔

 

Melissa (梅莉莎) 導致許多企業 Mail Server 當機,知名大企業並沒在情勢失控前,找到合宜的解決方案。甚至以關閉 Mail server 來對抗這隻史無前例擴散的病毒,全世界約有20%的電腦被感染,造成超過8,000萬美元的損失。

由於該病毒發病時間正逢假日,趨勢科技台灣區客服部上班日一大早即接收了來自各方要求協助的 email 及諮詢電話,短短 3 天,網站出現比平常高出 6 倍的流量。

約莫一周後 Melissa 作者史密斯 (David L. Smith)在他哥哥家被捕,罪名包括擾亂公共通訊罪、破壞電腦系統罪。

當時30歲的紐澤西州男子David L Smith,任職一家電腦公司的網路工程師,犯案動機是為了成名。據紐澤西州檢察當局指稱,史密斯之所以給他開發的病毒取名Melissa,是為了紀念他在佛羅里達居住時認識的一名上空舞孃。

Melissa 凸顯  email 防毒重要性

ICSA國際電腦安全協會指出,導致企業email 伺服器當機的 Melissa 已將病毒傳播模式帶入新紀元,使得 email 成為電腦病毒的主要感染途徑,感染率由1998年的 32% 大幅提升到 50% 以上,居所有感染途徑之冠,可見 email 防毒益發重要。

ICSA報告指出,1999年3月間爆發的Melissa病毒事件,造成受害企業平均需耗費24小時,以及5個專業工程師(人/天數)的人力來投入修復工作,而平均損失則高達1,750美元;同時,自Melissa事件開始,email 一躍成為主要的病毒傳播途徑,將病毒傳播模式及速度帶入新紀元。

此外,ICSA 也指出,在83% 的受訪企業中,已有高達90% 以上的防毒軟體使用率,但截至1999年2月為止,平均每月的電腦感染率仍高達8.8%,顯示企業在面對 Internet 時代來臨的同時,仍缺乏從網際網路閘道、伺服器到單機同步防毒,並定期更新防毒元件的百分百防毒觀念。 此外,該報告也發現,雖然受訪企業的防毒軟體使用率已明顯提昇,但在1997年平均每月的電腦感染率僅為2.1%,1998年提升為3.2%,而至1999年2月則呈倍數成長,使得每千台企業電腦中,平均每月有88台遭受病毒侵害,9成以上受害企業的伺服器必須因而關機1小時以上,並至少花費50小時來完成病毒清理與電腦重建作業。

 

Melissa 病毒事件帶來哪些省思?

  • Internet 帶來商機,亦帶來無時差的瞬間危機
    1991年4月米開朗機羅靠磁片傳播,格式化硬碟的破壞力,導致人心惶惶。自台灣傳到美國約需 2 年。
    1999 年Melissa 藉著 Internet 展開全球性的肆虐,自美國傳到台灣僅需 2 分鐘。
  • Taiwan NO.1 頂多耗費用戶端系統資源,Melissa 證明文件巨集病毒有能力導致 email Server 關閉
    1999 年之前文件巨集病毒佔 10 大病毒排行榜榜首不墜之前,資訊管理人員對於病毒會感染 Word 文件檔,始終持著存疑的態度。1999年Melissa 事件之後,他們卻得接受另一項事實:「傳送 email 附件檔有其危險性!」儘管在 Taiwan NO.1 肆略全台之時,企業網管人員對這點已有共識,但對於 Melissa 文件巨集病毒會變本加厲地強迫 email Server公休一天,這真是始料未及的。
  • 網路安全不再只是 MIS 的工作,企業員工也必須有防毒意識
  • 這是一個很好的機會教育,以往絕大部分的公司同事都認為電腦有狀況,只要找資訊管理人員就沒有問題了。但從這次的病毒事件,大家體會到了從 CEO 到一般員工都應該有防毒意識。
    企業經營者必須思考關閉一天的 email Server將流失多少商機?
  • 限制 email 使用 ,關閉巨集只是緩兵之際
    在這次事件中,當時許多企業採取強制的手法,要求使用者不可再利用email 傳送附件檔,甚至要求關閉巨集,來達到縮小疫情範圍的目的。(比如 Amazon.com即是採取這樣的措施)然而這樣的作法未免因噎廢食,畢竟不是長久之計。
  • 來路不明的 email 最好不要開啟,但來自老闆或熟識者的 email 就保證安全嗎?
    Melissa 顛覆了防毒工作者一直宣導的「不要開啟來路不明的email 附加檔」,因為「道高一尺,魔高一丈」的病毒作者,直接從 Mail List 裡挑出 50 位你熟悉的長官、好友,甚至你渴望他下單的客戶名單,再下個聳動的標題:「這是來自<董事長> 的重要訊息」(<>內的人名,可能關係著你的前途、友情和業績),email 內容更是讓你迫不及待打開它:「這是上次你跟我要的文件,不要給別人看囉!:-) 」,於是一場連鎖感染的疫情便開始蔓延了。
  • MIS 休假,誰來當消防隊?
    Melissa 趁著週末展開荼毒行動, 趁著 MIS 最鬆懈的時間,一舉攻城掠地。防毒軟體可以像保全公司一樣 24 小時隨時監控嗎?


說好的 40年徒刑,和 48萬美元罰鍰呢? David L. Smith 輕判 20 個月的監禁, 5000 美金罰款 和 100 小時的電腦相關的社區服務

Melissa 肆虐全球 Mail Server,逼迫包含微軟、 Intel 、美軍陸戰隊、美國財政部…等重要企業與政府機構關閉電子信箱的始作俑者史密斯 (David L. Smith),被控多項罪名,包括擾亂公共通訊罪、陰謀擾亂公共通訊罪、破壞電腦系統罪等,這些罪名最高可能判處40年徒刑,和48萬美元罰鍰。但2002年 4 月判決確認, Smith 僅僅被處 20 個月的監禁和 5000 美金罰款。

David L. Smith 除非經過授權,3年不能使用網路。判決中 Smith 必須”借重”他的科技專才,在監督下提供 100 小時的電腦相關的社區服務。

Smith 當初是利用子 AOL 偷來的帳號,到 alt.sex.usenet新聞網路群組張貼帶有病毒的檔案,造成 Melissa大流行。

🔴 Melissa 寫下的歷史:

  •  Melissa (梅莉莎)巨集病毒現身,在全球造成了8,000 萬美元以上的損失, 為史上第一個大爆發的電子郵件病毒
  • 紐約時報 (NEW YORK TIMES) 以「前所未有的 Internet病毒風暴」來形容。至此 email 成為傳播電腦病毒的主要管道。
  • ICSA國際電腦安全協會指出企業平均需耗費24小時,以及5個專業工程師(人/天數)的人力來投入修復工作,而平均損失則高達1,750美元
  • 它最大的破壞力就是在最短時間內大量散播蔓延,導致企業網路頻寬資源消耗殆盡,跟許多打著”全球首隻病毒”旗號的病毒一樣。 Melissa (梅莉莎)有著強烈的” 示範作用”,當年並不會直接破壞檔案和系統 。

🔴 資安關鍵趨勢:

-據報導微軟、 Intel 都遭受感染,病毒擴散後的一小時內,伺服器即超過 2萬封信件。其中美國微軟採用趨勢科技的 InterScan VirusWall 成功掃毒,該產品應用了 On The Fly空中抓毒專利技術,曾因來自美國的兩大競爭對手侵權而名噪一時
-首創全球病毒即時監控中心—於網站上公佈最快最新的全球第一手病毒新訊,隨時提供給跨國企業、個人使用者即時的全球病毒感染分佈、災情消息、災情分析及歷史統計,防範病毒于未然。

 

延伸閱讀:
1825 天與專利蟑螂奮戰,趨勢科技首開先例,贏了 Intellectual Ventures !

《病毒30演變史》2000年I LOVE YOU 愛不絕口,感染率達 80%, email 感染率竄升至87%