梅麗莎病毒，是1998年春天，由美國人大衛(wèi)·L·史密斯運用Word的宏運算編寫出的一個電腦病毒，其主要是通過郵件傳播。郵件的標題通常為“這是給你的資料，不要讓任何人看見”。

始發(fā)

史密斯把它命名為梅麗莎（Melissa），佛羅里達州的一位舞女的名字[資料來源：CNN]。

傳播途徑

梅麗莎病毒一般通過郵件傳播，郵件的標題通常為“這是給你的資料，不要讓任何人看見”。一旦收件人打開郵件，病毒就會自動向用戶通訊錄的前50位好友復制發(fā)送同樣的郵件。

病毒行為

Macro.Word97.Melissa(梅麗莎病毒）發(fā)作時將關閉Word的宏病毒防護、打開轉換確認、模板保存提示；使“宏”、“安全性”命令不可用，并設置安全性級別為最低。如果當前注冊表中“HKEY_CURRENT_USERSoftwareMicrosoftOffice”下Melissa 的值不等于“...by Kwyjibo”，則用Outlook給地址簿中前50個聯(lián)系人發(fā)E-mail，其主題為“Important Message From XXX”(XXX 為用戶名)，內容為“Here is that document you asked for ... don't show anyone else ;-)”，附件為當前被感染的文檔；將注冊表中“HKEY_CURRENT_USERSoftwareMicrosoftOffice”目錄下Melissa的值設置為“...by Kwyjibo”。如果當前日期數(shù)和當前時間的分鐘數(shù)相同時，則在文檔中輸出以下內容“ Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.”

變種

（eNet消息）NAI實驗室的AVERT小組（反病毒快速反應小組）本周二發(fā)出警告說，臭名昭著的梅麗莎病毒又出現(xiàn)兩個新的變種。該病毒曾使10萬多臺計算機癱瘓。盡管Network Associates的反病毒軟件對新病毒的蔓延采取了監(jiān)視措施，該病毒還是在通過發(fā)電子郵件的操作迅速蔓延。AVERT小組將這種病毒的危險性列為中等。

這兩個新變種叫做梅麗莎U和梅麗莎V，它們將電子郵件的主題分別改為“pictures”或“My Pictures”，其后緊跟發(fā)送者注冊的Word97或Word2000用戶名。梅麗莎U將郵件內容改為“What's up？”，而梅麗沙V的郵件內容則為空。病毒感染Word的模板文件NORMAL.DOT，并影響到以后使用的Word文檔。與早先的梅麗莎病毒發(fā)作情況一樣，郵件地址簿被打開，然后帶有病毒的郵件被送往地址簿列表中的頭四個地址。偶爾梅麗莎U還給文檔做上“Please Check Outlook Inbox Mail”的標記。

梅麗莎病毒的始作俑者是David L. Smith，他曾從AOL盜取了一個帳戶名，并利用這個帳戶到處傳播宏病毒。

歷史背景

“梅麗莎”病毒1999年3月爆發(fā)，它偽裝成一封來自朋友或同事的“重要信息”電子郵件。用戶打開郵件后，病毒會讓受感染的電腦向外發(fā)送50封攜毒郵件。盡管這種病毒不會刪除電腦系統(tǒng)文件，但它引發(fā)的大量電子郵件會阻塞電子郵件服務器，使之癱瘓。1999年4月1日，在美國在線的協(xié)助下，美國政府將史密斯捉拿歸案。

2002年5月7日美國聯(lián)邦法院日前判決這個病毒的制造者入獄20個月和附加處罰，這是美國第一次對重要的電腦病毒制造者進行嚴厲懲罰。

在5月1日的聯(lián)邦法庭上，控辯雙方均認定“梅麗莎”病毒造成的損失超過8000萬美元，編制這個病毒史密斯也承認，設計電腦病毒是一個“巨大的錯誤”，自己的行為“不道德。

據外電消息，34歲的史密斯原本有可能在獄中待5年，但因為他幫助政府發(fā)現(xiàn)其它病毒制造者，從而得以從輕發(fā)落。對他的懲罰措施包括5000美元罰款、參加社區(qū)服務、禁止使用電腦和互聯(lián)網等。

網絡安全專家認為，對史密斯的處罰向潛在的病毒制造者敲了警鐘，讓他們明白，在互聯(lián)網網上制造散布病毒是要付出代價的。