മെലിസ വൈറസ്‌

1999 മാര്‍ച്ച് ഇരുപത്തിയാറാം തീയതിയായിരുന്നു കോര്‍പ്പറേറ്റ് നെറ്റ്‌വര്‍ക്കുകളെയെല്ലാം ഒന്നടങ്കം പിടിച്ചു കുലുക്കി കൊണ്ട് w97m/Mellissa എന്ന അപകടകാരിയായ മാക്രോ വൈറസ് ലോകമെമ്പാടും ഇന്റര്നെറ്റിലൂടെ വ്യാപിച്ചതു. അന്നേവരെ കണ്ടീട്ടുള്ളതില്‍ വെച്ചു ഏറ്റവും വേഗത്തിലായിരുന്നു ഈ വൈറസ് പരത്തപ്പെട്ടത്. വേം (Worm) കാറ്റഗറിയില് പെട്ടതായിരുന്നു മെലിസ വൈറസ്. അതു കൊണ്ട് തന്നെ സ്വയമേവ പകര്‍പ്പുകള് സൃഷ്ടിക്കുവാന് കഴിവുള്ളവയായിരുന്നു മെലിസ വൈറസ്. എക്സ് റേറ്റ് ചെയ്യപ്പെട്ട വെബ്സൈറ്റുകളിലെ പാസ് വേഡുകള് ഓഫര്‍ ചെയ്തുകൊണ്ടുള്ള LIST.DOC എന്ന ഒരു ഫയല് അറ്റാച്ച് ചെയ്തതയക്കപ്പെട്ട മെലിസ വൈറസ് ഡൌണ്‍ ലോഡ് ചെയ്ത് ഓപ്പണ്‍ ചെയ്തത സിസ്റ്റങ്ങളിലെല്ലാംതന്നെ ബാധിക്കുകയുണ്ടായി. ഈ ഡോക്യുമെന്റ് ഫയലില്‍ എഴുതപെട്ടിരുന്ന ഒരു മാക്രൊ കോഡ് വഴിയായിരുന്നു ഈ വൈറസ് ബാധയുണ്ടായതു. വൈറസ് ബാധിക്കപ്പെട്ട സിസ്റ്റങ്ങളിലുണ്ടായിരുന്ന മറ്റു വേഡ് ഫയലുകളില് കൂടി ഈ മാക്രൊ വൈറസ് ഇന്‍ഫെക്റ്റ് ചെയ്തു അതിനു ശേഷം ഈ കോഡൂകളെ വിസിബിള് ആക്കുന്ന ഓപ്ഷന് ഡിസേബിള് ചെയ്തു കൊണ്ടായിരുന്നു പിന്നീട് മെലിസയുടെ വിളയാട്ടം. അതിനു ശേഷം പ്രവര്‍ത്തനമാരംഭിച്ച മെലിസ വൈറസ് ഈ ഉപയോക്താക്കളുടെ ഇമെയില് ക്ല്‌യന്റുകളിലുണ്ടായിരുന്ന (മൈക്രോസോഫ്റ്റ് ഔട്ട് ലുക്ക്, യൂഡോറ തുടങ്ങിയവ) അഡ്രസ് ബുക്കിലെ 50 ഇമെയില്‍ വിലാസങ്ങളിലേക്ക് ഇന്‌ഫെക്റ്റ് ചെയ്യപ്പെട്ട വേഡ് ഫയലുകള് അയക്കുന്ന വിധമായിരുന്നു തയ്യാര്‍ ചെയ്തിരുന്നതു.

4 പ്രധാനപ്പെട്ട സ്വഭാവമായിരുന്നു മെലിസ വൈറസിനുണ്ടായിരുന്നതു. അതിലൊന്ന് ലഭിക്കുന്ന ഇമെയിലുകളെല്ലാം തന്നെ ഉപയോക്താക്കളുടെ ലിസ്റ്റില് ഉണ്ടായിരുന്നവയില് നിന്നുമായിരുന്നു. പക്ഷെ ഉപയോക്താക്കള്‍ അറിഞ്ഞു കൊണ്ടായിരുന്നില്ല ഇവ അയച്ചിരുന്നതു. “ Important Message From“ എന്ന സബ്ജക്റ്റില് ആയിരുന്നു മെലിസ അയക്കപ്പെട്ടതു. “Here is that document you asked for don't show anyone else ;-) “ എന്നതായിരുന്നു എല്ലാ ഇമെയിലുകളുടെയും ബോഡിയില് ഉണ്ടായിരുനതു. എല്ലാ ഇമെയിലുകളുടെയും കൂട്ടത്തില് list.doc എന്ന അറ്റാ‍ച്ച് മെന്റ് ഉണ്ടായിരുന്നു. ഇവയെല്ലാം മെലിസയുടെ സുഗമമായ വ്യാപനത്തിനു വഴി തെളിക്കുകയുണ്ടായി.

ഒരു വെള്ളിയാഴ്ച ദിവസം കണ്ടെത്തിയ മെലിസ ഔട്ട്ലുക്ക് ഉപയൊഗിച്ചിരുന്ന മിക്കവാറുമെല്ലാ കമ്പനികളുടെയും ബാധിക്കുകയുണ്ടായി. മണിക്കുറുകള്കുള്ളില് ആയിരക്കണക്കിനു സിസ്റ്റങ്ങളായിരുന്നു മെലിസയുടെ പ്രവര്‍ത്തനം കൊണ്ട് പ്രവര്‍ത്തന രഹിതമായതു. മൈക്രോസോഫ്റ്റ് വേഡ് 97 & 2000, ഔട്ട്‌ലുക്ക് എക്സ്പ്രസ് മുതലായ മൈക്രോസോഫ്റ്റ് പ്രോഡക്റ്റുകളായിരുന്നു പ്രധാനമായും മെലിസയുടെ ആക്രമണത്തിനു വിധേയമായതു.

മൈക്രോസോഫ്റ്റ് 95,98 & എന് ടി , ഔട്ട്ലുക്ക എക്സ്പ്രസ് ഉപയോഗിച്ചിരുന്ന മക്കന്റോഷ് ഓപ്പറേറ്റിംഗ് സോഫ്റ്റ് വെയറ് എന്നീ ഓപ്പറേറ്റിംഗ് സോഫ്റ്റവെയറുകളായിരുന്നു മെലീസയുടെ പ്രധാന ആക്രമണ ലക്ഷ്യം . ഈ ഓപ്പറേറ്റിംഗ് സോഫ്റ്റ് വെയറുകള്‍ ഉപയോഗിച്ചിരുന്ന മിക്കവാറുമെല്ലാ ഉപയോക്താക്കളും മെലിസയുടെ ആക്രമണത്തിനു വിധേയമായി. ഔട്ട് ലുക്ക് എക്സ്പ്രസ് ഇല്ലാത്തതൊ ഇന്റര്‍നെറ്റില് കണക്റ്റ് ചെയ്തിട്ടിയ്യില്ലാത്ത സിസ്റ്റങ്ങള് ഉപയോക്താക്കളുടെ ഡോക്യുമെന്റുകള് വഴി ലാനുകളെയും
തകരാറിലാക്കുകയുണ്ടായി.


മെലിസ വൈറസ് പ്രത്യക്ഷത്തില് സിസ്റ്റങ്ങള്‍ക്കു യാതൊരു പ്രശ്നവും സൃഷ്ടിച്ഛിരുന്നില്ലെങ്കിലും അനവധി ഉപയോക്താക്കളുടെ വിലപ്പെട്ട ഡോക്യുമെന്റുകളെല്ലാം തന്നെ മറ്റുള്ളവരില്‍ എത്തിച്ചേരാന് ഇതു കാരണമായി. ഒട്ടനവധി കമ്പനികളുടെ രഹസ്യ വിവരങ്ങളായിരുന്നു ഇതു വഴി ചോരുകയുണ്ടായതു. മെലിസയുടെ അനവധി വകഭേദങ്ങളും ഇതിന്റെ കൂട്ടത്തില് ഇന്റര്‍നെറ്റില്‍കൂടി പ്രവഹിക്കുകയുണ്ടായി. Melissa.U, Melissa.V, Melissa.W, Melissa.AO മുതലായവ ആയിരുന്നു അവ.



ഏകദേശം 80 മില്യണ്‍ ഡോളറായിരുന്നു ഔട്ട്‌ലുക്ക് എക്സ്പ്രസ് ഉപയോക്താക്കള്‍ക്കു മെലിസ വൈറസ് വരുത്തി വെച്ചതു. ഒട്ടനവധി വന്‍കിട കമ്പനികളുടെ ഇമെയില്‍ സൌകര്യങ്ങള് മെലിസ വൈറസ് തകരാറിലുണ്ടാക്കുകയുണ്ടായി. കോര്‍പ്പറേറ്റ് ഭീമന്മാരും, ഗവണ്‌മെന്റ് ഏജന്‍സികളുമെല്ലാം തന്നെ മെലീസയുടെ ആക്രംണത്തിനു വിധേയമായി. മൈക്രോസോഫ്റ്റ്, ഇന്റല് , ലോക് ഹീഡ് മാര്‍ട്ടിന്, ലുസന്റ് ടെക്നോളജീസ് എന്നിവയടക്കമുള്ള കമ്പനികള് തങ്ങളുടെ ഇന്റേണല് ഇമെയില് സൌകര്യങ്ങള് ഇതു വഴി അടച്ചിടുവാന് നിര്‍ബന്ധിതരായി. അമേരിക്കയുടെയും ബ്രിട്ടന്റെയും വരെ ഇമെയില് സൌകര്യങ്ങള്‍ ഇതു വഴി താല്‍ക്കാലികമായി നിര്‍ത്തി വെക്കേണ്ടീ വന്നു. അന്നുവരെ ഉണ്ടായിട്ടുള്ളതില് വച്ചേറ്റവും വലിയ ഒരു വൈറസ് ആക്രമണമായിരുന്നു മെലിസയുടേത്.
മോഷ്ടിച്ചെടുത്ത ഒരു AOL അക്കൌണ്ടുപയോഗിച്ച് David L Smith എന്ന 33 കാരനായിരുനു alt.sex എന്ന ഡിസ്കഷന് ഗ്രൂപ്പിലെ അംഗങ്ങള്‍ക്കു മെലിസ വൈറസ് അയക്കുകയുണ്ടായത് മോഷ്ടിക്കപെട്ട ഈ ഇമെയില് വിലാസത്തെ പിന്തുടര്‍ന്ന് ഒരാഴ്ചക്കു ശേഷം ഫെഡറല് പോലിസ് .ഡേവിഡ്‌നെ  അറസ്റ്റ്‌ചെയ്‌തു..  20 മാസത്തെ കോടതി നടപടികള്‍ക്കു ശേഷം തടവു ശിക്ഷക്കും 5000 ഡോളര് പിഴയും അമേരിക്കന് കോടതി ഡേവിഡിനെ വിധിക്കുകയുണ്ടായി. അഞ്ച് വര്‍ഷത്തേക്കും 80000 ഡോളര് പിഴശിക്ഷക്കും വിധിക്കപ്പെട്ട ഡേവിഡിനെ സ്മിത്തിനെ പിന്നീട് മറ്റു വൈറസുകളെ കണ്ടെത്തുന്നതിനായി പ്രോസിക്യൂട്ടര്‍മാരുടെ നിര്‍ബന്ധത്തിനു വഴങ്ങി വിട്ടയക്കുകയുണ്ടാണുണ്ടയതു. എന്നാല് കുറച്ചു നാളത്തേക്കു കമ്പ്യൂട്ടറും അനുബന്ധ ഉപകരണങ്ങളും ഉപയോഗിക്കുന്നതില് നിന്നും സ്മിത്തിനെ കോടതി വിലക്കുകയുണ്ടായി. ന്യൂ ജഴ്സ്സിയിലായിരുന്നു സ്മിത്തിന്റെ വിചാരണ നടന്നത്. മെലിസ വൈറസിന്റെ ചുവടു പിടിച്ചു കൊണ്ട് പിന്നീട് ഒട്ടനവധി വേം കാറ്റഗറിയില് പെട്ട വൈറസുകള് ഇറങ്ങുകയുണ്ടായി. ഇവയെലാം തന്നെ ഭീമമായ നഷ്ടങ്ങളായിരുന്നു ഇന്റര്‍നെറ്റ് ലോകത്തിനു വരുത്തി വെച്ചത്


മെലിസ വൈറസിന്‍റെ സോര്‍സ് കോഡ്