En 1999, Melissa joue la carte de la séduction pour encourager ses victimes à ouvrir le document Word qui va déclencher l’infection et la petite surprise du chef : l’envoi automatique d’un nouveau courrier électronique aux 50 premiers contacts du carnet d’adresses.

Le 26 mars 1999 se présente comme un jour faste pour les habitués du newsgroup Alt.sex : quelqu’un vient de partager un document listant les codes d’accès à la partie payante de plusieurs dizaines de sites pornos populaires ! L’aubaine s’accompagne toutefois d’une contrepartie non sollicitée…

Melissa (nom de code W97M.Melissa.A) est un virus d’un genre un peu particulier : plutôt que d’attaquer le système d’exploitation, il s’intéresse aux possibilités offertes par les logiciels installés. En l’occurrence, Melissa cible les fonctions avancées de Word 97 et Word 2000, les « macros » grâce auxquelles l’utilisateur peut créer des fonctions complexes sans connaître le moindre langage de programmation.

« Message important de la part de… »

Pour déclencher Melissa, il suffit d’ouvrir un document infecté. La première action du virus consiste à modifier le registre de Windows pour permettre l’exécution de macros sans le consentement de l’utilisateur. Une fois cette première étape accomplie, Melissa lance son processus de réplication, en envoyant via Outlook un courrier électronique aux 50 premiers contacts du carnet d’adresses. L’email est fait pour attirer l’attention, avec un objet de type « Message important de la part de… » et le nom de l’utilisateur de la machine infectée en guise d’émetteur.

Image d'erreur

« Vous avez un message important »

Un premier ordinateur en infecte cinquante qui, chacun à leur tour, en infectent cinquante : la mécanique est faite pour que l’infection se répande à vitesse exponentielle, même si la portée du virus se limite aux machines équipées de Windows, Word et Office (autrement dit, celles des entreprises). Bien que le programme initial ne comporte aucune fonction réellement destructrice, Melissa aurait selon la justice américaine provoqué l’équivalent de 80 millions de dollars de dégâts, essentiellement en raison du temps perdu et des frais liés à la désinfection.

L’auteur de Melissa arrêté en seulement cinq jours

Les forces de l’ordre ne mettront pas longtemps à retrouver l’inventeur de Melissa. David L. Smith est arrêté à son domicile du New Jersey le 1er avril 1999, soit seulement cinq jours après le lancement du virus. Au moment de diffuser son virus, le jeune homme ignore en effet que Word 97 intègre à chaque document un identifiant unique (le GUID) contenant notamment l’adresse MAC de la machine ayant servi à la création du fichier. Cette mésaventure conduira d’ailleurs plus tard Microsoft à modifier le fonctionnement du GUID pour l’anonymiser.

Il ignore que Word 97 intègre à chaque document un identifiant unique (le GUID) contenant l’adresse MAC de la machine ayant servi à la création du fichier

Le virus Morris est passé par là : la justice américaine ne plaisante plus avec la fraude informatique. Le procureur demande dix ans de prison et 250 000 dollars d’amende, mais David L. Smith choisit de collaborer et plaide coupable. Sa peine sera ramenée à 20 mois de prison fermes, trois ans de liberté surveillée et 5000 dollars d’amende.

Melissa a par la suite donné naissance à de nombreuses variantes nettement plus offensives, mais à la portée limitée.

Crédit image : WOCinTech Chat via Flickr 


Vous voulez tout savoir sur la mobilité de demain, des voitures électriques aux VAE ? Abonnez-vous dès maintenant à notre newsletter Watt Else !