Melissa nebyl první makrovir. Ty spatřily světlo světa již o čtyři roky dříve v roce 1995. Byl to ovšem první makrovir, který se nečekaně rychle šířil. Ukázal budoucí směřování virů na několik let dopředu.

Melissa byl první velice úspěšný příklad makroviru se schopností samostatně se rozesílat pomocí elektronické pošty, který zaznamenal celosvětovou pozornost. W97M/Melissa se poprvé objevil 26. března 1999 a zaměřoval se na systémy užívající Microsoft Outlook 97/98, které využíval k šíření elektronickou poštou, zatímco dokumenty vytvořené v Microsoft Word 97/2000 používal k přenášení maker.

Tento makrovir napadl tisíce počítačových systémů a podle odhadů způsobil škody za 80 milionů dolarů. Jak to dokázal? Při otevření souboru přílohy Melissa aktivovala a následně sama sebe přeposlala na prvních padesát adres uložených v adresáři Outlooku 97/98 daného uživatele v příloze list.doc. Dokázala vypínat upozornění na existenci makra v dokumentu. No, a protože soubor přicházel od někoho důvěrně známého, většina příjemců e-mail otevřela, takže se ihned odeslal dalším padesáti lidem. I když sám virus nebyl destruktivní, jeho lavinovitý způsob šíření způsobil přetížení a následný pád komerčních, vládních i vojenských počítačových sítí po celém světě. Jiné společnosti servery preventivně vypínaly, aby nebyly rovněž přetíženy. Svět do té doby ještě nikdy neviděl virus, který by se šířil tak rychle.

FBI spustila okamžitě největší internetový lov na původce viru v historii. Podezřelý David L. Smith, autor tohoto viru, byl dopaden a následně odsouzen na 20 měsíců nepodmíněně do vězení a musel rovněž zaplatit pokutu 5 000 USD.

Čím se tedy vyznačovaly makroviry?

Makrovir, jak již název naznačuje, je vir využívající makra. Makra vznikla jako příkazy, zkratky a nakonec celé prográmky fungující uvnitř dokumentů. Ty umožňovaly textovým či tabulkovým editorům zjednodušovat některé automatické činnosti. Některé programy, jako například kancelářský balík Microsoft Office, umožňovaly těmto makroprográmkům automatické načtení ihned po otevření daného dokumentu, aby byly všechny jejich funkce k dispozici. To však umožnilo následně využít tyto dokumenty v přílohách e-mailů jako médium pro šíření virů.

Makrovir, nebo červ?

Melissa byl makrovir, i když se někdy označuje jako červ (worm), protože narozdíl od červů, kteří jsou samostatně funkčními programy, potřeboval ke svému šíření hostitele. Například v dokumentu s příponou *.doc.

Další varianty

Ačkoliv první varianta viru Melissa nebyla destruktivní, časem se objevily nové verze a některé z nich byly opravdu k pláči. Například varianta Melissa. Po svém rozeslání rovněž vymazala kritické systémové soubory, které předtím zbavila jejich atributů chránících je proti odstranění. Následná ztráta souborů jako Command.com, IO.sys, Ntdetect.com či Suhdlog.dat opravdu nepotěšila.

Moderní antivirové programy se však naštěstí naučily v průběhu doby detekovat makroviry tak dokonale, že dnes již žádné prakticky neexistují. Makroviry jsou tak snad už trvale uzavřenou kapitolou.