Erről a vírusról már mindent megtudhattunk a médiából. A Népszabadságtól kezdve Bombera Krisztináig mindenki beszélt már róla. Mégis érdemes összefoglalni a történteket, mivel egyrészt nem minden híradás volt teljesen szakszerű, másrészt ilyen gyorsan terjedő vírussal még nem volt dolgunk. A fertőzések 1999. március 26. körül kezdődtek, és a vírus napok alatt világméretű járványt okozott. Nem bízták a véletlenre az elterjedését: első ismert példányát az alt.sex hírcsoportban találták meg. Nemsokára az egész háló róla beszélt, még egy webhelyet is bejegyeztek www.melissavirus.com néven. Alig egy héttel a fertőzések kezdete után már el is fogták a vírusírót.
Több nagy cég, köztük a Microsoft levelezési rendszere is leállt. (Nincs adatom arról, hogy milyen gyártmányú volt az a szoftver, amely ennyire nem tudott ellenállni a DoS5.2 támadásoknak.) Hasonló eset utoljára 1988-ban, az Internet Worm elterjedésekor történt. A helyzet hasonló volt akkor is, mint most. Adva volt egy operációs rendszer (akkor BSD Unix), mely az Internet gépeinek jelentős hányadán futott, és melyen óriási biztonsági lyukak tátongtak.
A Melissa Word97 és Word 2000 dokumentumokat képes megfertőzni. Különlegessége, hogy az Outlook 98 vagy Outlook 2000 levelezőprogramokkal terjeszti magát. A vírus nem bonyolultabb, mint egy átlagos makróvírus. VBA nyelven íródott, és egyetlen makróból áll. Ez a makró nem más, mint a Document_Open() szubrutin. Ezt a szubrutint a Word a fertőzött dokumentum behívásakor automatikusan elindítja. Érdekes, hogy a kódban német változónevek fordulnak elő, noha az FBI szerint a szerző amerikai. Ennek három oka lehet: vagy az ellenséget akarta megtéveszteni, vagy egy német vírust írt át, vagy pedig én elemeztem a Melissa egy átiratát.
A Document_Open() szubrutin először is kikapcsolja a vírusvédelmet, hogy a következő vírusoknak könnyebb dolguk legyen. Ezután az OutLook címlistájának első 50 címére elküldi az aktív dokumentumot (saját magát) mellékletként. A levél tárgya: "Important Message From ", plusz az ártatlan felhasználó neve. A levél szövege: "Here is that document you asked for ... don't show anyone else ;-)". Az elküldött Word dokumentum eredetileg egy szexcímeket tartalmazó lista volt, de ismeretesek más vírusos dokumentumok is (hiszen a vírus hagyományos módon is terjed).
Ha végzett a levélküldéssel, akkor beállítja a Registry -ben a
A vírushoz kultúrális oldalról közelítve megjegyezhetjük, hogy a ``kwyjibo '' egy olyan szó, melyet Bart Simpson, a neves rajzfilmfigura talált ki, hogy megnyerje vele a társasjátékot. Bart ehhez azt is hozzáfűzte, hogy ``Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.'' A vírus sem tesz másképp: ha futásakor a nap sorszáma megegyezik a percek számával, akkor az idézett szöveget fűzi hozzá a megnyitott dokumentumhoz.
Csak a teljesség kedvéért idézem a vírusban található megjegyzést:
WORD/Melissa written by Kwyjibo
Works in both Word 2000 and Word 97
Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
Word -> Email | Word 97 <-> Word 2000 ... it's a new age!