Ministero dell'Istruzione, dell'Università e della Ricerca
Formazione degli insegnanti sulle Tecnologie dell'Informazione e della Comunicazione
For TIC
Percorso C
Modulo 1
Infrastrutture informatiche all'interno di un istituto scolastico
Approfondimento: Virus e antivirus
Melissa

Un virus innovativo dal punto di vista dei meccanismi di diffusione è stato Melissa (1999) un macrovirus che sfruttava diverse vulnerabilità delle applicazioni di produttività personale della Microsoft, per diffondersi attraverso la rete. Si tratta di un worm scritto in VBA (Visual Basic for Application) incorporato in una macro contenuta a sua volta in file .DOC.

Melissa opera nel modo seguente:

  • arriva un messaggio contenente l'allegato (LIST.DOC) e l'utente lo apre, mandando in esecuzione Melissa;
  • il virus si propaga spedendo automaticamente via email una copia del file .DOC a 50 indirizzi scelti tra quelli contenuti nella rubrica dell'utente colpito;
  • una volta propagatosi, il virus diventa nocivo modificando i documenti dell'utente o spedendo sue informazioni personali.

La tecnica di propagazione usata è tale da ingannare l'utente che vede arrivare il messaggio da un suo conoscente e quindi non utilizza particolare prudenza e lo apre.

Nella prima versione la email riferiva all'attach spiegando che conteneva una lista di password per accedere a siti pornografici e, per assicurarsi un efficace inizio dell'infezione, l'autore del virus lo inserì in un newsgroup su tematiche sessuali.

Il virus è multipiattaforma, cioé è in grado di infettare utenti che utilizzano sistemi operativi diversi purché siano presenti Word, Outlook e una connessione a Internet.

Indice