David L. Smith

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: |/V/=|/V|7`/
Datum: 22.5.2007
Hodnocení/Hlasovalo: 0/0

'WORD/Melissa written by Kwyjibo ... it's a new age!

Když jsem se procházela po soomu, našla jsem ke stažení zdrojový kód viru Melissa. Pro zájemce tady:
http://www.soom.cz/download/download.php?id=78

Jistě tento vir znáte, ve své době způsobil docela velký poprask. A přitom není zas tak moc složitý, autor by vám jistě řekl: „V jednoduchosti je síla“!

Chcete se dozvědět něco o autorovi, co ho k sepsání viru vedlo? Pak jen nezbývá, než se uvolnit a ponořit se do mého textu… Tak tedy:

Psal se rok 1999.

Tehdy třicetiletý David Smith vysedával jako každý večer před svým počítačem, na stole leželo kafe a z reproduktorů hrála příjemná vážná hudba. Tento den se zdál jako ty ostatní, ovšem ve skutečnosti změnil Davidovi celý život.

David byl velký dříč, miloval výzvy. Udělat něco, co nikdo před ním nedokázal. Prahl po respektu a uznání svých hackerských a crackerských kolegů, s nimiž neskutečně dlouho vysedával na irc.

V jeho hlavě se začala rýsovat zajímavá myšlenka. Co takhle sepsat nějaký ten škodlivý program, viry se jim v té době říkalo... Nebyly moc rozšířené, ve skutečnosti by jste ty nejlepší spočítaly na prstech jedné ruky. Před Davidem stála dokonalá výzva, hodná jeho talentu… Dokáže napsat co nejmenší aplikaci, která by se dokázala rozšířit po území USA, tak malou aplikaci, ale přesto tak zákeřnou, kus kódu, kterým by se proslavil v undergroundovém světě?

David Smith ten den nemohl usnou, ležela před ním příležitost, která by mu změnila život, konečně něco, co by ho vytáhlo z nenáviděného stereotypu života. Vždyť jediné, co Davida dokázalo potěšit, byla sklenice whisky ve stripteasovém baru na Floridě…

Autor nikdy neuvedl, jak dlouho vir psal, ani jestli na něm pracoval sám.
Vir už byl napsán, stačilo mu jen dát jméno a vypustit ho do světa. Rozhodování pro jméno jeho nového miláčka nebylo těžké, byl pojmenován „Melissa“, podle jeho nejoblíbenější striptérky =)

Březen 1999

Melissa byla kompletní, David ji konečně rozšířil po světě. Použil k tomu cizí přístupové jméno a heslo, kterým se přihlásil k internetové síti America Online.

To, co následovalo, byla neskutečná řetězová reakce, kterou si v té době nikdo nedokázal představit… Melissa zahltila díky svému generování nových emailů sítě po celém světě, to nebylo hrozné, ale pronikla taky nejméně do 300 sítí firem, kde způsobila celkovou škodu bezmála 400 milionů dolarů…

Melissa

V čem spočívala její nebezpečnost?
Melissa je jednoduchý virus, který se šíří pod Wordem z Office 97 a 2000. Po spuštění zakáže Wordu ukládání dokumentů a nastaví antivirovou ochranu na nejnižší úroveň.
Tím ovšem tento vir zdaleka nekončí… Melissa najde ve vašem počítači nějaký dokument, do kterého se nahraje a rozešle na 50 adres z adresáře MS Outlook.
Jakmile je rozesílání ukončeno, Melissa si do registru pro Office nastaví klíč Melissa? na hodnotu ... by Kwyjibo a podle toho příště pozná, že na vaše kontakty už byli emaily rozeslány, takže se nemusí namáhat znovu…

Pokud při zavírání dokumentu odpovídá datum minutě, Melissa vloží do vašeho textu odstaveček:

Twenty-two points, plus triple-word-score,
plus fifty points for using all my letters.
Game's over. I'm outta here.

Ve zdrojáku ještě můžete najít tento komentář:


'WORD/Melissa written by Kwyjibo
'Works in both Word 2000 and Word 97
'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
'Word -> Email | Word 97 <--> Word 2000
... it's a new age!

1. dubna 1999

David Smith byl zadržen velmi rychle, necelé dva týdny po vypuštění viru. Kolem případu nebylo zveřejněno moc informací, jediné co vím je, že poskytovatel internetového připojení America Online poskytla úřadům stopu, díky které se dostali až ke Smithově telefonu.

Maximální možný trest, který Davidovi mohl hrozit bylo 40 let + pokuta 1 milion dolarů, ovšem žaloba nebyla tak přísná, bylo navrženo „pouze“ pět let. David nechtěl být zavřený tak dlouho, tak začal spolupracovat =) Měl dobré kontakty a v undergroundu byl velmi hluboko, takže díky jeho výpovědi bylo dopadeno pár zkušených hackerů, kteří se již delší dobu skrývali…

3. července 2002

Po dlouhé době byl vynesen rozsudek, Smith byl odsouzen k 20 měsícům vězení a následnému 3 letému podmínečnému propuštění.

To byl konec Smitha a jeho Melissy, první skutečnou pohromou pro počítačové sítě!

http://img512.imageshack.us/img512/6267/smithss2.jpg