Vírus Melissa: entenda o malware que fez história

Saiba como o vírus Melissa foi identificado e como ele gerou novas medidas de segurança.

Tiro de um laptop com uma mensagem de erro na tela em uma sala de servidor vazia

Publicado em: 20 de junho de 2023.

Autor: Marlise Brenol 


O vírus Melissa foi um tipo de arquivo malicioso enviado por e-mail no ano de 1999 e que se espalhou amplamente nos Estados Unidos. O vírus, criado por um programador chamado David L. Smith, foi batizado supostamente em homenagem a uma dançarina erótica. O processo era anexar e automatizar o envio de anexos de e-mail que continham um documento do Microsoft Word infectado. Quando a vítima abria o anexo, o vírus era ativado e se propagava para os contatos presentes na lista de endereços do programa de e-mail.

O criador do vírus foi identificado e preso em 1999. Smith admitiu ter criado e distribuído o vírus e foi condenado a 20 meses de prisão e multado em US$5.000. O vírus Melissa serviu como um alerta importante para a necessidade de medidas de segurança mais robustas e conscientização sobre os perigos das ameaças cibernéticas. Assim, ajudou a impulsionar o desenvolvimento de soluções antivírus mais eficazes.

Leia também I Como aumentar a segurança do celular em 10 dicas

Leia também I Como evitar o vírus de computador

Entenda como funcionava a propagação do vírus Melissa

Depois de enviar para a primeira vítima e ela abrir o anexo, o programa era executado no computador. Uma vez instalado, o vírus se replicava enviando cópias de si mesmo para outras pessoas. Esse modo de funcionamento resultou em uma rápida disseminação do vírus por e-mail, causando interrupções significativas nas redes e sistemas afetados. Estima-se que o vírus tenha infectado centenas de milhares de computadores em todo o mundo.

O vírus Melissa não era particularmente destrutivo em si, mas sobrecarregava os servidores de e-mail e causava congestionamentos significativos. Isso o levou a ser considerado um dos primeiros worms de macro de grande impacto na história da segurança da computação.

Leia também I O que é VPN

Homem digitando no teclado com vírus detectado alerta na tela do holograma

Saiba o que são os worms de macro como o vírus Melissa

Os worms de macro são tipos específicos de malware que exploram as funcionalidades presentes em programas como o Microsoft Office (por exemplo, o Word, Excel, PowerPoint) ou outros softwares de produtividade. Uma macro é uma sequência de comandos ou ações que automatiza tarefas repetitivas dentro desses programas.

Os worms de macro geralmente são disseminados por meio de anexos de e-mail ou documentos infectados. Quando a vítima abre o arquivo infectado, o worm de macro é ativado e começa a se espalhar. Ele pode se replicar automaticamente e enviar cópias de si mesmo a outros contatos presentes na lista de endereços de e-mail do usuário, bem como explorar vulnerabilidades de segurança para se propagar em redes locais ou na internet.

Os worms de macro costumam estar contidos em e-mails persuasivos, com textos que induzem o clique, típicos das técnicas de engenharia social para enganar os usuários e incentivá-los a abrir o arquivo infectado. A mensagem de envio costuma anunciar documentos importantes, faturas, currículos ou outras formas de conteúdo atraente.

Uma medida de segurança comum para proteger contra worms de macro é desabilitar a execução automática de arquivos ou configurar programas para solicitar permissão antes de executar arquivos desconhecidos. Além disso, é essencial manter os programas e sistemas operacionais atualizados, ter um software antivírus em dia e estar atento ao abrir anexos de e-mail ou documentos de fontes desconhecidas.

Leia também I Serasa dá dicas para não cair no golpe do contato quente

Leia também I Golpes telefônicos: conheça os tipos mais comuns

Assista I Como o Serasa Premium protege os seus dados


Conheça o Serasa Premium e proteja seus dados na internet

Ao permanecer vigilante e tomar medidas de segurança adequadas, você pode reduzir a vulnerabilidade da sua máquina a ataques, independentemente do sistema operacional instalado. Outra questão importante é manter o sistema e os softwares sempre atualizados. E a dica de ouro para manter o controle sobre suas informações é acompanhar tudo que acontece com seus dados.

Serasa Premium é o serviço de assinatura da Serasa que monitora 24 horas por dia seu CPF e CNPJ, trazendo informações sobre consultas, variação do Serasa Score, vazamento de dados na Dark Web, negativações e muito mais. Só com a conta Premium você tem atendimento exclusivo na Serasa e controla se seu Serasa Score pode ou não ser consultado pelo mercado. O Premium avisa sempre que:

  • ●      seu CPF e CNPJ for consultado; 
  • ●      seu Serasa Score variar; 
  • ●      uma negativação estiver prestes a acontecer (antes do comunicado oficial, que é gratuito e para todos os consumidores); 
  • ●      seus dados vazarem na Dark Web. 
serasa score

*Importante: a Serasa comunica previamente todos os consumidores sobre negativações em seu CPF, sem qualquer custo. O alerta de negativações do Serasa Premium é apenas uma funcionalidade adicional desse serviço (que permite a ciência em tempo real), mas não substitui o comunicado oficial.