I ei tid da ingen var vant til tvilsomme vedlegg i eposter, ble nettopp et slikt vedlegg spredt til millioner. I stedet for å kommunisere at eposten rolig kunne slettes, ble det kommunisert stikkord som virus, infeksjon, pornosider, forlokkende kvinnenavn, data-ødeleggelse og å kutte all internettbruk mens problemet herjet.
Påsken 1999 ble jeg spurt om å være med på noe jeg egentlig ikke hadde lyst til. Jeg turte ikke si nei rett ut, så jeg fant på at jeg måtte hjem etter påskeferien for å takle dataviruset Melissa. Dette lå sannsynligvis og ventet på den stasjonære PCen, resonnerte jeg, sendt dit av hvem det nå enn var som diffunderte virus, og nå måtte jeg virkelig klekke ut en taktikk for å få bukt med styggedommen. Melissa hadde jeg lest om eller hørt om på Dagsrevyen, og der omtalt som noe alle med en PC måtte «passe seg» for. Dermed var det noe jeg hadde i bakhodet, også før jeg gravde i det samme bakhodet etter en unnskyldning.
Unnskyldningen ble vel sånn måtelig akseptert, og da jeg kom hjem fra påskeferien, var det ikke noe Melissa. Ingenting skjedde.
Men noe kunne tydeligvis ha skjedd, skal vi tro avisoverskriftene fra påskedagene 1999. «Hydroberedskap mot aggressivt pornovirus», skreiv Porsgrunns Dagblad om sin lokale hjørnesteinsbedrift. Pornovirus?
Det kjappeste viruset
Selv om Melissa endte opp som litt antiklimaktisk etter de skumle overskriftene jeg mente å ha sett, fantes det et potensial der. I ettertid omtales Melissa som det første internett-spredte dataviruset. Tilsvarende omtales datoen viruset ble konsipert, 26. mars 1999, som et vannskille i historien.

Datavirus fantes også før dette. De ble ofte spredt fysisk. Først gjennom disketter, så CD-ROM. Ett eller annet sted plantet noen et virus, som begynte å vandre til andre som ble bærere og spredere. Gjerne ved uforstand og ukritisk kopiering på stadig nye disketter. Det gikk også rykter om at gratis-CD-ROM som lå ved omtrent alle PC-blader, hadde virus på seg. Noe PC-bladene iherdig prøvde å avkrefte (se bildet).
Med internett kunne også individuelle nedlastinger være belemret med virus. Men fildeling hadde ikke nødvendigvis slått gjennom (Napster ble grunnlagt noen måneder etter Melissa, 1. juni), så der problemer oppsto, forble de ofte relativt lokale.
Old school-virus spredte seg sakte, ikke til tusener og millioner i løpet av timer. Men den sistnevnte realiteten måtte komme, og den kom nå, i påsken 1999.
Don’t show anyone else 😉

Teknisk sett var Melissa et makrovirus. Digi.no forklarte: «Et makrovirus til MS Office er egentlig et lite program laget i de interne programmeringsspråket i Office-applikasjonene». Man kunne skrive makroer som forenklet prosesser innad i Microsoft Word 97, men også legge inn makroer som ga kommandoer til det beslektede programmet Microsoft Outlook.
Kommandoen i tilfellet Melissa var i hovedsak å sende fila med makroen videre til folk på adresselista. Den gjeldende .doc-fila het «list.doc». Denne igjen lå som et vedlegg til eposten med tittel «Important Message From ……..» som besto av teksten «Here is that document you asked for… don’t show anyone else. ;-)». Navnet til avsenderen ble satt inn i emnefeltet for å maksimere troverdigheten.
Hva var «list.doc» ei liste over? Dokumentet utga seg for å inneholde brukernavn og passord til diverse dating- og sex-nettsteder. Det ble opprinnelig opplastet til Usenet-gruppa alt.sex og «lagt ut» av en bruker der, som i realiteten var blitt hacket av Melissa-kreatøren David L. Smith. Så valgte folk på alt.sex å åpne dokumentet, Outlook gikk varm og resten var historie.
Lengre ut i kjeden var jo ikke passordene det som lokket epostmottakere til å åpne fila, for ingenting om dirty nettsider ble nevnt i emnefelt eller tekst. Annet enn blunkefjeset, da. Ei heller var «det forlokkende navnet Melissa» — som Adresseavisen skreiv — til stede. Folk åpna fila på grunn av automatikk, nysgjerrighet samt at de ikke var vant til tvilsomme eposter. Det var en annen tid, som klisjéen lyder.
Åpning av fila kicka altså i gang makroen, som fikk Outloook til å sende samme mail videre, bare nå i ditt navn. Samme engelskspråklige innhold og vedlegg gikk til de 50 første Outlook-kontaktene.
Sammenbrudd og ødeleggelse?
Medieomtalen i Norge tåkela til dels hva viruset gjorde. «Melissa heiter eit datavirus som kan slå ut fleire hundre tusen datamaskiner», skreiv Hardanger Folkeblad. Hva betyr å slå ut datamaskiner?Hvor lenge ville de slås ut? Også den større avisa Aftenposten fastslo at Melissa kunne «få datamaskinen din til å bryte sammen».
Virus er gjerne kjent som noe som ødelegger innhold på PCen, men Melissa gjorde nesten ingenting. Det eneste var en kode som gjorde at hvis man åpnet «list.doc» på samme klokkeslett som datoen, altså for eksempel kvart over den 15. april eller 15. mai, ville alle brukerens Word-dokumenter få limt inn et sitat fra The Simpsons (!)
A-pressens telegrambyrå hevdet at Melissa «forstyrrer og ødelegger funksjoner i Microsoft World». Igjen var det litt vagt. Aviser som trykte denne meldinga, for eksempel Fremtiden i Drammen, advarte mot innholdet som kanskje ventet i epostboksen på mandag. En advarsel som kom på tirsdag.
Harmen lå stort sett i den eksponentielle spredningen. «Because of Melissa, everyone was unintentionally DDOS-ing each other», som Youtube-kanalen NationSquid formulerer seg. Telenor opplevde nedetid allerede 26. mars, samme dag som viruset begynte sin løpebane. Uten at nedetida varte så lenge.

En NTB/Reuters-melding tok med som et ytterligere uromoment at «list.doc» var så diger. Fila inneholdt hele «40K med tekst — det vil si 40.000 bytes». Førti tusen høres jo uoverstigelig mye ut. Selv Ali Baba nøyde seg med kun førti da han selekterte banden med røvere. Da var det ikke rart at «E-post-eksperten Eric Allman beskriver Melissa som ‘temmelig ille, om ikke det verste viruset jeg har sett'». Altså et virus som ikke ødela filer. Men Allman var fast bestemt i sin mening, for som han illustrerte med billedspråk: «Viruset kan snike seg inn på en harddisk og så å si legge seg til å sove».
Offentligheten merket lite i palmehelgen. Så skulle mange på jobb igjen på mandag i påskeuka. Et antall mennesker var nå redde for den gjengse kontorist, og disses tendens til å trykke ukritisk på hva det skulle være. Denne gangen overrasket den kollektive e-postbruker positivt. Allerede samme mandag konstaterte Aftenposten: «Det fryktede dataviruset Melissa skapte i morges ikke det kaoset mange hadde fryktet, og stormen kan nå være avverget».
I Lillehammer hadde Melissa herjet siden fredagen, men var slått ut av antivirusprogrammer på mandagen. Sagaen endte tilsynelatende godt. «Men de meldingene som hadde vært utsatt for Melissa var ikke vakre», uttalte en mann i fylkeskommunen, noe kryptisk.
De herlige lokalvariantene
I den sammenhengen ble det anledning til mange lokale vrier på Melissa-affæren. «Melissa kom ikke», fastslo for eksempel Trønder-Avisa. Men også der viruset ikke slo til, kunne det ligge i en god historie i hvordan hindringene ble satt opp.
Dataansvarlig i Gran kommune delte ut ark med «Ingen surfer på eller laster ned fra internett» mens situasjonen var som mest heseblesende. «Dersom vi hadde fått viruset inn i vårt anlegg hadde det blitt kjempetrøbbel. Nettverket hadde trolig kollapset helt». Dataansvarlig kunne puste lettet ut da han fikk brikkene på plass; Gran kommune hadde aldri tatt seg råd til å oppgradere til Word 97, og var derfor utenfor fare. Derimot hadde kanskje avisleserne denne Word-versjonen. Så hvis ikke leserne var like forsiktige, og slettet eposten, «er ulykken ute».
Sandefjords Blad advarte folk i sitt dekningsområde, og kommenterte Melissa-navnet: «Bak det innbydende navnet skjuler det seg alt annet enn hyggelig selskap». Heldigvis så Sandefjord kommune og byens bedrifter ut til å ha «gått klar». Og slik måtte det forbli. Kommunen var ikke så bekymret, for «det meste av ‘mailingen’ i kommunen skjer internt. Derfor tror vi ikke viruset blir noe problem».
I Sør-Trøndelag slo bedriften PC-Partner på Skaun full alarm. Trøndelag var ikke lenger en uskyldig Edens data-hage, de var mer som et Jeriko hvor basunistene sto på geledd utenfor bymurene. Bedriftssjefen advarte spesielt mot et virus som spredte seg gjennom Excel. «Det kan ødelegge både fakturering og regnskap, advarer Husby som snakker av egen erfaring». Å ha gått i baret selv var utvilsomt en god kvalifikasjon å ha for en som solgte antivirusprogram. PC-Partner advarte mot at «mange lever i sin egen drømmeverden der risikoen for virusangrep blir bagatellisert og ufarliggjort. […] Særlig vil jeg advare brukere av skole-PC`er. Disse er ofte livsfarlige med tanke på virusspredning».
Skulle ikke prøvd slik antivirus, da?
Tirsdag i påsken fant Dagbladet en kilde — sjefen i Norman antivirus — som var villig til å spå om kommende måneds virus, og koble det hele opp mot Y2K-problematikken: «Det oppdages mellom 30 og 50 nye virus om dagen. Men nærmere årtusenskiftet vil det komme en del store. Det hittil største kommer allerede 26. april, et såkalt CIH-virus, som for mange kan føre til at man må bytte hardware på maskinen. Viruset starter av seg selv i det øyeblikket klokka på maskinen når 00.00.01 den 26. april».

CIH-viruset, oppkalt etter initialene til sin taiwanske skaper, ble faktisk lansert 26. april 1998, men var satt til å reaktivere seg selv på samme dato, og dette viruset ødela faktisk innhold på PCene. Happy99, som på overflaten var en nyttårsgratulasjon, hadde også spredt seg på epost før Melissa ble det, men ble nesten ikke omtalt i norsk presse før høsten 1999. Det var da Gjengangeren fikk det rett i epostinnboksen fra Studentersamfunnet på Høgskolen i Vestfold. Studentersamfunnet forklarte seg nok ikke helt tilfredsstillende: «Vi har ikke kjørt virusprogram på en stund nå […] Når det gjelder program bruker vi av de beste på markedet, sier Bjune og forteller at dette er ‘ulike gratisprogram’ som de henter fra internett».

Hvordan ville dette gå framover? Om spåersken Melissa var like god til å spå om den kommende utviklinga innen datavirus, vites ikke.
Tellef Øgrim i Dagens Næringsliv tok for seg internettoptimismen som hadde regjert på midten av 90-tallet, og konstaterte at vi nok måtte — og det har vist seg å stemme — lære oss å leve med at internett inneholdt både det beste og verste med verden. «De siste to ukenes oppmerksomhet omkring nettets taggere, de unge lyse hoder bak virusene, forverrer angsten. Plutselig er det ikke en demokratisk, lønnsom og lettvint fremtid vi er på vei mot, men et svart hull av data-usikkerhet og påfølgende milliontap. Gjennom dette hullet forsvinner innholdet i pc-en din og alle opplysninger om deg og ditt spres åpent i nettet. Enhver datamaskin som kobles til internett er i praksis tapt rent sikkerhetsmessig, sier de forsiktige».
Ofte ble ekspertkildene funnet blant folk som jobbet i antivirusselskaper, og det er ikke overraskende hva de anbefalte at folk skulle skaffe seg. I Sverige ble konspirasjonsteorien luftet om at et antivirusselskap selv sto bak Melissa.

Den faktiske opphavsmannen David L. Smith ble funnet temmelig fort av FBI, fikk en mindre fengselsstraff og ikke minst bot som ikke sto i forhold til summene som DDOS-ingen angivelig kostet. Lite er kjent om livet hans i ettertid.
Enkelte ser på Smith som en skinnende budbringer, siden han viste fram hvordan et virus kan spres verden over — samtidig som kreasjonen hans forårsaket lite skade på innhold, og kom før en ferie der mange ikke «satt på datamaskinen» som de pleide ellers. Men Smith ble også en mørkere budbringer i kraft av å være den direkte inspirasjonen til ei lang rekke nye virus, ja, ved å være selve personen som startet virusspredning via masse-epost. De neste variantene kunne være ganske mye mer skadelige, deriblant Love Letter-svindelen fra 2000, som folk merkelig nok — men ikke overraskende — valgte å åpne i stort monn.
Youtube-kilder som går gjennom Melissa-virusets beskaffenhet, men selvsagt ikke sier noe om hvordan det ble mottatt i Norge:
Til slutt bringes segmentet i The Simpsons som Melissa siterte fra.