“梅丽莎”病毒背后的神秘黑客
1999年3月26日大规模爆发的梅丽莎(Melissa),堪称上世纪最嚣张的病毒。病毒通过邮件传播,一旦收件人打开邮件,病毒就会自动向用户通讯录的前50位好友复制发送同样的邮件。邮件的标题通常为“这是给你的资料,不要让任何人看见”。
微软、Intel在内的全球300多家公司的电脑邮件系统纷纷中招崩溃,梅丽莎造成的损失已超过8000万美元,甚至惊动了美国FBI出面。
梅丽莎成为email-aware malware的鼻祖,后来的Anna Kournikova,The Love Bug,Netsky和Bagle等病毒,都受到了梅丽莎漏洞的影响。而此病毒的作者David L Smith也成为“整整一代脚本小子的黑暗灵感”。
David L Smith,1968年出生,美国新泽西州人。Smith钟情于佛罗里达州一位名为梅丽莎的脱衣舞女郎。他编写出史上最著名的病毒之一时,正值不惑之年——31岁,他将之命名为梅丽莎。
关于Smith的资讯并不多,仅有的资料也几乎无不与梅丽莎“捆绑”在一起。
反病毒行业资深人士、独立安全分析师Graham Cluley在一篇回忆梅丽莎病毒的文章中这样描述过Smith:
“当时,我对Smith的年龄感到惊讶。因为那个时候大多数病毒编写者都是十几岁的男孩,情感上还不够成熟,主要编写用来炫耀而非赚钱的病毒。当时出于经济动机编写的恶意软件非常罕见,梅丽莎只是为了“破坏”(“for kicks”),而不是赚钱。至少从Smith的行为来看,没有任何的经济动机。作为一个30岁的男人,他很可能就是在互联网上和其他写病毒的伙伴一起闲逛……”
GrahamCluley的这段描述似乎让Smith的形象变得稍微清晰了一点。他写病毒的目的却仍然是个迷,或许他想玩恶作剧?想耍弄人?想炫技?31岁的他,或许内心还住着一个十几岁的少年,叛逆、渴望冒险和认可。
梅丽莎病毒会在被感染的计算机文件中插入一段奇怪的文字——“22分。加上分数的3倍,再用我的全部字母加上50。游戏结束,我走啦!”。这句话出自《辛普森一家》,是Bart在一局Scrabble游戏(Scrabble是西方流行的英语文字图版游戏)中说的话。
而如今大火的《辛普森一家》,在20年前,被宗教人员和政客们批评是一部电视毒药,甚至在1992年的总统竞选中,老布什甚至说他要帮助美国家庭“变得更不像辛普森一家”。
梅丽莎病毒爆发后,就有媒体发文称“关于邪教系列漫画与梅丽莎病毒之间联系的铁证已经出现。在全球范围内破坏电子邮件系统的邪恶天才可能是巴特辛普森。” 甚至可能正在隐喻Smith就是一个邪教分子。
梅丽莎病毒爆发后,1999年4月1日Smith被美国政府捉拿归案。
2002年,Smith被判入狱20个月、罚款5000美元、参加社区服务、禁止接触电脑和互联网,这是美国第一次对电脑病毒制造者进行严厉惩罚。
但Smith做出非常聪明的选择。
他意识到自己应该和当局合作,以尽量减少任何可能的惩罚。在1999年被捕之后几个星期就开始与FBI合作,主要是通过假身份与全球的黑客联系,或跟踪这些黑客的行踪。
因帮助美国联邦调查局(FBI)查找其他几个主要的国际黑客有功,Smith受到了FBI的优待,本来可能被判入狱10年,最终仅被判了20个月的有期徒刑。
根据多年后发布的法庭文件, Smith向FBI提供了Jan de Wit(也称为“OnTheFly”)的名称,家庭住址和电子邮件地址,该文件是荷兰安娜库尔尼科娃病毒的作者。联邦调查局将这些信息传递给欧洲当局, Jan de Wit后来被判处150小时社区服务。
此外,2001年Smith声称曾协助另一项针对病毒编写者Simon Vallor的调查,这位作者兼职DJ,写过三个病毒。FBI后来与英国侦探分享了Smith提供的这些信息,帮助其再2002年2月逮捕了Simon Vallor,并被判处两年徒刑。
作为对他的服务的回报,联邦调查局支付了David L Smith的租金,保险和公用事业,总计超过12,000美元。
毫无疑问,Smith对联邦调查局的援助延缓了对他的判决。直到2002年,在梅利莎病毒传播到全球三年之后,他终于接受了对20个月监禁的惩罚。
美版知乎 Quora上有一个关于Smith 的问题:梅丽莎病毒的作者Smith目前在干嘛?
两年前有网友表示,Smith在2003年以“Krushed Opiates”的名义与其他一些人发布了一些音乐,但其余的仍然是个谜。“看起来他只是像大多数人所想的那样继续他的生活。”
梅丽莎之后,Smith似乎从人们的眼中消失,他并不像写下的梅丽莎病毒那样可供世人了解和分析。他从神坛走下,成为芸芸众生的一员。
创造“梅丽莎”的Smith已经成为过去,但Smith的生活继续。
来源:
Nakedsecurity
theregister.
quora
- End -
往期热门资讯:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com