Virus Melissa, la peor pareja de baile para Microsoft Outlook

Noticias y Novedades

 

Ya que vamos a hacer un poco de historia e irnos varios años hacia atrás, mejor comenzar por el principio. Que en este caso sería definir de qué hablamos ❓ cuando nos referimos a un macro virus. Este tipo de malware es reconocido por ser un documento de texto que presenta comportamientos maliciosos.

Si bien hubieron varios casos a lo largo de los años, uno de los ejemplos más resonantes de macro virus fue Melissa, que representa al gran protagonista de nuestro posteo de malware retro de hoy.

Para comenzar a desandar su recorrido es necesario situarse en el 26 de marzo de 1999, fecha en la que David L. Smith, de quien nos ocuparemos más adelante, liberó al virus Melissa (cuyo nombre oficial fue W97M/Melissa.A@mm).

 

La vuelta al mundo

Tras su liberación y sólo en cuestión de horas, Melissa se había propagado de una manera tan rápida como alarmante por todo el mundo. Infectó a miles de computadoras que se valían de Microsoft Outlook para utilizar el correo electrónico 📧, afectó puntualmente a Windows 95, 98, NT y Macintosh, y produjo pérdidas de más de 80 millones de dólares en daños. Su velocidad de propagación fue realmente todo una novedad para la época.

¿Cómo lo logró? Persuadiendo a las víctimas de que descarguen activamente el documento de Word que venía adjunto en el correo electrónico, dado que dichos mensajes provenían de la cuenta de un familiar, amigo o colega. De hecho, el correo malicioso contenía un adjunto denominado “list.doc” acompañado de un mensaje de este estilo:

Asunto: Mensaje importante de [nombre de contacto]
Cuerpo del mensaje: Aquí está el documento que pediste, no se lo muestres a nadie 
😉

Al igual que la gran mayoría de los macro virus, Melissa hacía una copia de sí mismo para infectar los documentos aunque se cerraran, deshabilitando los ajustes de seguridad para macros del programa. Pero lo que lo hizo distintivo fue su potencial para replicarse: intentaba usar el propio Outlook para enviar el documento malicioso a 50 contactos de las listas que pudiera encontrar en el sistema.

Una vez que activo, el virus podía modificar el documento del usuario añadiendo comentarios de la popular serie de televisión “Los Simpsons”, y también enviar información confidencial ubicada en la computadora de la víctima sin ser detectado.

 

Una broma pesada

Como lo prometido es deuda, llegó el turno de saber qué fue de la vida de su creador, el ya mencionado David L. Smith, quien sí fue detectado 😂 pero por las autoridades. Lo anecdótico es que cuando fue arrestado afirmó que no dimensionó el impacto que podía llegar a tener Melissa y que solo quiso hacer una broma inofensiva. “No tenía idea de que habría consecuencias tan profundas para otros”, aseguró en su declaración.

Lo cierto es que tras declararse culpable de crear y propagar códigos maliciosos, fue condenado a casi dos años de prisión en el año 2002 👮‍♂️, una multa cercana a los 5.000 dólares, la obligación de cumplir con tareas comunitarias y la indicación de “no involucrarse en redes de computadoras, Internet o anuncios de Internet a menos que la Corte lo autorizara” cuando fuese liberado.

 

El último baile

¿Un último dato de color? El nombre Melissa fue elegido en honor a una bailarina exótica conocida por el creador del virus. Y más allá de que este malware histórico ha quedado fuera de las pistas, hay varias amenazas que aún siguen buscando obnubilar con compases extraños, estafas y engaños a víctimas distraídas o que prestan poca atención a su seguridad digital.

 

¿El mejor compañero de baile, en estos casos 🕺? Una solución antimalware galardonada, confiable y robusta, que permita disfrutar del mundo digital mientras los datos e información están protegidos.

 

 

×