1999年3月26日大規模爆發的梅麗莎(Melissa),堪稱上世紀最囂張的病毒。病毒通過郵件傳播,一旦收件人開啟郵件,病毒就會自動向使用者通訊錄的前50位好友複製傳送同樣的郵件。郵件的標題通常為“這是給你的資料,不要讓任何人看見”。
微軟、Intel在內的全球300多家公司的電腦郵件系統紛紛中招崩潰,梅麗莎造成的損失已超過8000萬美元,甚至驚動了美國FBI出面。
梅麗莎成為email-aware malware的鼻祖,後來的Anna Kournikova,The Love Bug,Netsky和Bagle等病毒,都受到了梅麗莎漏洞的影響。而此病毒的作者David L Smith也成為“整整一代指令碼小子的黑暗靈感”。
David L Smith是誰?
David L Smith,1968年出生,美國新澤西州人。Smith鍾情於佛羅里達州一位名為梅麗莎的脫衣舞女郎。他編寫出史上最著名的病毒之一時,正值不惑之年——31歲,他將之命名為梅麗莎。
關於Smith的資訊並不多,僅有的資料也幾乎無不與梅麗莎“捆綁”在一起。
反病毒行業資深人士、獨立安全分析師Graham Cluley在一篇回憶梅麗莎病毒的文章中這樣描述過Smith:
“當時,我對Smith的年齡感到驚訝。因為那個時候大多數病毒編寫者都是十幾歲的男孩,情感上還不夠成熟,主要編寫用來炫耀而非賺錢的病毒。當時出於經濟動機編寫的惡意軟體非常罕見,梅麗莎只是為了“破壞”(“for kicks”),而不是賺錢。至少從Smith的行為來看,沒有任何的經濟動機。作為一個30歲的男人,他很可能就是在網際網路上和其他寫病毒的夥伴一起閒逛……”
GrahamCluley的這段描述似乎讓Smith的形象變得稍微清晰了一點。他寫病毒的目的卻仍然是個迷,或許他想玩惡作劇?想耍弄人?想炫技?31歲的他,或許內心還住著一個十幾歲的少年,叛逆、渴望冒險和認可。
黑客or邪教分子?
梅麗莎病毒會在被感染的計算機檔案中插入一段奇怪的文字——“22分。加上分數的3倍,再用我的全部字母加上50。遊戲結束,我走啦!”。這句話出自《辛普森一家》,是Bart在一局Scrabble遊戲(Scrabble是西方流行的英語文字圖版遊戲)中說的話。
而如今大火的《辛普森一家》,在20年前,被宗教人員和政客們批評是一部電視毒藥,甚至在1992年的總統競選中,老布什甚至說他要幫助美國家庭“變得更不像辛普森一家”。
梅麗莎病毒爆發後,就有媒體發文稱“關於邪教系列漫畫與梅麗莎病毒之間聯絡的鐵證已經出現。在全球範圍內破壞電子郵件系統的邪惡天才可能是巴特辛普森。” 甚至可能正在隱喻Smith就是一個邪教分子。
Smith的選擇
梅麗莎病毒爆發後,1999年4月1日Smith被美國政府捉拿歸案。
2002年,Smith被判入獄20個月、罰款5000美元、參加社群服務、禁止接觸電腦和網際網路,這是美國第一次對電腦病毒製造者進行嚴厲懲罰。
但Smith做出非常聰明的選擇。
他意識到自己應該和當局合作,以儘量減少任何可能的懲罰。在1999年被捕之後幾個星期就開始與FBI合作,主要是通過假身份與全球的黑客聯絡,或跟蹤這些黑客的行蹤。
因幫助美國聯邦調查局(FBI)查詢其他幾個主要的國際黑客有功,Smith受到了FBI的優待,本來可能被判入獄10年,最終僅被判了20個月的有期徒刑。
根據多年後釋出的法庭檔案, Smith向FBI提供了Jan de Wit(也稱為“OnTheFly”)的名稱,家庭住址和電子郵件地址,該檔案是荷蘭安娜庫爾尼科娃病毒的作者。聯邦調查局將這些資訊傳遞給歐洲當局, Jan de Wit後來被判處150小時社群服務。
此外,2001年Smith聲稱曾協助另一項針對病毒編寫者Simon Vallor的調查,這位作者兼職DJ,寫過三個病毒。FBI後來與英國偵探分享了Smith提供的這些資訊,幫助其再2002年2月逮捕了Simon Vallor,並被判處兩年徒刑。
作為對他的服務的回報,聯邦調查局支付了David L Smith的租金,保險和公用事業,總計超過12,000美元。
毫無疑問,Smith對聯邦調查局的援助延緩了對他的判決。直到2002年,在梅利莎病毒傳播到全球三年之後,他終於接受了對20個月監禁的懲罰。
“梅麗莎”之後
美版知乎 Quora上有一個關於Smith 的問題:梅麗莎病毒的作者Smith目前在幹嘛?
兩年前有網友表示,Smith在2003年以“Krushed Opiates”的名義與其他一些人釋出了一些音樂,但其餘的仍然是個謎。“看起來他只是像大多數人所想的那樣繼續他的生活。”
梅麗莎之後,Smith似乎從人們的眼中消失,他並不像寫下的梅麗莎病毒那樣可供世人瞭解和分析。他從神壇走下,成為芸芸眾生的一員。
創造“梅麗莎”的Smith已經成為過去,但Smith的生活繼續。
來源:
- Nakedsecurity
- theregister.
- quora
更多資訊:
1、Google Chrome 71版開始攔截網站上的虛假播放器按鈕
2、Who am I:最燒腦的社會工程學電影
3、工信部:全國多地信管局加大騷擾電話治理力度
4、攻擊銀行內網,只要三步