Per Hellqvist om IT-säkerhet och sånt

Idag är det precis 6 år sedan W97M/Melissa.A@mm släpptes lös. I en post till nyhetsgruppen alt.sex dök det en fredag upp en lockande fil som sades innehålla login och lösen till kommersiella sex-sajter. Det gjorde den. Dessutom innehöll den makron.

Makrovirus har funnits sedan 1995, så det var inget nytt. Det som var nytt var att man nu för första gången framgångsrikt kombinerat ett makrovirus med masspostningsfunktionalitet. Det blev såpass “lyckat” att många stora företag (Microsoft t ex) var tvugna att stänga ned sin e-post för att kunna hantera problemet.

Postningen gjordes via ett stulet internetkonto som tillhörde en viss “Skyroket”, men genom en blunder av virusskrivaren så var det enkelt att spåra upp den verklige skrivaren. Det visade sig att Word snällt sparade undan information om skaparen i dokumentet. Efter ungefär en vecka hade man spårat upp en viss David L. Smith från New Jersey. Viruset var enligt sägnen uppkallat efter en strip-tease dansös som David gillade.

Dessutom såg man starka samband mellan David och en känd virusskrivare med namnet “VicodinES” i virusskrivargruppen CodeBreakers. Namnet är taget efter en stark smärtstillande tablett. Jag vet inte om det sambandet någonsin klargjorts, men bevisen verkar starka.

Vad lärde vi oss av Melissa egentligen? Inte mycket verkar det som. Melissa och Loveletter (som kom ett år senare) var ju bara början på den veritabla chockvåg av masspostande maskar och virus som vi fortfarande befinner oss i. Det syns dock ljus vid horisonten. I Symantecs senaste Internet Security Threat Report ser man att antalet nya maskar som får spridning minskar alltmer, trots att det dyker upp fler nya masspostare än någonsin. Någon verkar göra något rätt :-) Jakten går vidare.

Taggar: Uncategorized

Kommentarer

Lämna en kommentar

Du måste vara inloggad för att lämna en kommentar.