“O vírus que se espalhou mais rápido pela internet”. Esse foi o título que a ameaça batizada de Melissa recebeu em 1999.
No ano em que um grande temor pairava sobre o tal Bug do Milênio, diversas ameaças que se espalhavam rapidamente por redes de computadores ganharam notoriedade. Melissa foi a que se destacou.
O que era o vírus Melissa?
Há 25 anos, exatamente no dia 26 de março de 1999, o hacker David L.Smith, que na época tinha 30 anos e morava em Nova Jersey (EUA), postou o arquivo list.doc num grupo usenet sobre conteúdo sexual, o alt.sex.
A ideia do arquivo, com essa extensão de um documento para Word, era chamar a atenção pelos ávidos por material pornô, já que prometia uma lista de acesso a 80 sites pagos com conteúdo adulto.
Smith ainda usou a seguinte frase no arquivo: “Here is that document you asked for… don’t show anyone else” (aqui está o documento que você pediu… não o mostre para mais ninguém). Segundo o FBI, ele também usava outras maneiras de chamar atenção para o arquivo como “esposa nua”.
Se em pleno 2024 muitas pessoas ainda clicam em links suspeitos, com promessas mirabolantes, imagine em 1999.
Ao invés da suposta lista premium de material pornográfico, o arquivo postado pelo hacker carregava um script em Visual Basic, que ativava o Outlook e enviava uma cópia para os primeiros 50 contatos da agenda de e-mail vítima. Ou seja, um vírus de macro, a ação do usuário gera uma automatização vinculada a outro programa, no caso o Outlook.
O e-mail vinha com a seguinte chamada: mensagem importante de (nome da vítima).
Pronto. Essa mecânica básica deu origem a um caos em velocidade supersônica. Muitas pessoas clicaram e a replicação da ameaça seguiu.
Mais de 100 mil computadores infectados
Em poucos dias, Melissa já tinha afetado mais de 100 mil computadores, paralisando servidores de e-mail de centenas de empresas, como Microsoft, Intel, Lucent, a corretora Merry Lynch e até mesmo a fabricante de equipamentos de defesa Lockheed Martin.
“Algumas pessoas, em pânico, entraram em contato com os laboratórios, pedindo ajuda por causa de problemas causados por um documento que receberam – e abriram – que se espalharam como fogo através de seus sistemas de correio”, relembra Lysa Myers, pesquisadora de segurança da ESET.
Esta matéria, de abril de 1999, da Folha de S.Paulo, destacou que a ameaça também afetou empresas no Brasil.
Embora o vírus não tivesse um efeito mais destrutivo, já que apenas travava os servidores de e-mail, estima-se que os prejuízos foram na casa dos US$ 80 milhões.
Você também deve ler!
O que é malware? Conheça os tipos mais comuns
Qual foi o primeiro vírus de computador?
Assim como o Melissa, outro vírus macro também chamaram atenção na época, como o Papa. A replicação acontecia a partir de um arquivo para o Excel e atingia os primeiros 60 contatos da lista de e-mail. Com um detalhe: a operação não acontecia apenas na primeira vez em que o vírus era acionado, mas a cada inicialização do Excel comprometido.
Melissa também foi modificado, buscando outros meios de propagação. Em junho de 99, a nova versão do vírus visava atacar o Word 2000, ao invés de somente o Word 97.
Criador do vírus Melissa foi preso
4 dias após a proliferação do vírus Melissa, o FBI entrou na jogada para chegar até o autor da ameaça.
A caçada contou com a colaboração do engenheiro de sistemas Richard M.Smith, presidente da Phar Lap Softwares. Ele rastreou a origem da ameaça a partir de uma marca de identificação que o Word coloca nos documentos.
Essa marca era semelhante a de outro vírus do mesmo estilo espalhado a partir de um site da America Online (AOL). Tudo levava a David L.Smith, que era conhecido na internet como VicodinES ou Sky Rocker.
O autor do vírus Melissa – que teria recebido esse nome em homenagem a uma stripper da Flórida que ele conhecia – foi preso na casa de seu irmão. Smith disse que não tinha ideia de que o vírus infligiria esse tipo de dano. Ele disse que a ideia era apenas fazer uma piada inofensiva.
A princípio, foi estipulado que Smith cumpriria 10 anos de prisão e pagaria uma multa de US$ 2.500. Contudo, no dia 01 de maio de 2002, o Departamento de Justiça dos EUA confirmou que a pena seria 20 meses de reclusão em uma prisão federal. Além de cumprir mais 3 anos de liberdade supervisionada, pagar uma multa de U$ 5 mil e prestar 100 horas de serviço comunitário.
Deixe seu comentário