초기에는 디스켓으로만 이동하는 바이러스가 그렇게 위협적이지 않았지만 인터넷이 보편화되고 나서부터 상황이 달라졌다. 멜리사 바이러스는 최초로 E-Mail을 통해 확산된 바이러스이며 마이크로소프트의 워드 프로그램을 통해 많은 컴퓨터를 감염시킨 매크로 바이러스다.

1999년 3월 26일에 발견된 멜리사 바이러스(Melissa Virus)는 마이크로소프트 워드(Microsoft Word)를 숙주로 삼은 매크로 바이러스^[1]로 ‘사이버패스트(Cyberfast)’라고도 불린다. 당시 ‘멜리사’는 MS사 회장 빌 게이츠 부인 이름에서 가져왔다는 이야기가 있지만 사실은 제작자 데이비드 스미스가 자주 가는 술집의 스트리퍼 이름에서 가져온 것이라고 한다.^[2] 멜리사 바이러스는 특히나 최초로 이메일을 이용해 확산시켜 단기간에 무서운 속도로 많은 컴퓨터를 감염시켰다. 대략 멜리사 바이러스의 피해규모는 직원 수가 500명 정도 되는 기업에서 45분 만에 쌓이는 메일을 감당하지 못해 메일을 차단^[3]하게 하였고 일주일 만에 최소 300개의 기관, 컴퓨터 10만대를 감염시켰다. 네트워크로 바이러스를 감염시킨다는 것은 서버를 오버플로우 시킬 수 있는 가능성이 다분하다!

멜리사 바이러스는 이메일에 ‘list.doc’이라는 워드파일로 첨부되어 확산되었다. 메일은 ‘긴급한 메시지’ 또는 ‘성인 사이트의 아이디와 비밀번호’ 라는 제목과 첨부된 파일이 원하는 문서^[4]이며 누구에게도 보여주지 말라는 내용으로 왔다. 이렇게 온 메일은 궁금해서 클릭을 할 수 밖에 없도록 만들었고 워드를 실행하는 즉시 바이러스가 실행됐다.

첨부되어 있는 워드파일이 실행되면 가장 먼저 윈도우 레지스트리로 들어가 자신이 최근에 메일을 보냈는지 여부를 확인한다.^[5] 만약 자신이 메일을 보냈다면 가만히 있고 보내지 않았다면 자신의 주소록에 있는 최대 50개의 주소로 사용자 모르게 같은 메일을 보낸다. 더군다나 시간마다 메일 전송 여부를 확인하여 때에 맞춰 자동적으로 메일을 보내 메일보관함에 메일이 쌓이게 만들었다. 또한, 같은 숫자로 이루어진 같은 날, 같은 시간에 문서 파일을 열게 되면 작성하던 문서에 문장 하나가 쓰여졌다.^[6] 즉, 예를 들어 20일 20분이 되면 문서에 다음과 같이 자동적으로 쓰여졌다. 아래의 문장은 미국 애니메이션 ‘심슨가족’ 에피소드 “바트 천재”에서 나온다.^[7]

이러한 멜리사 바이러스는 미국 출신의 프로그래머 데이비드 스미스(David L. Smith)^[8]가 만들었다. 그는 심심풀이로 만든 바이러스가 이 정도로 사건이 커질 줄 몰랐을 것이다. 결국 멜리사 바이러스가 전 세계적으로 확산되자 FBI가 나서서 그를 찾아냈다. FBI는 미국에서 많이 사용하는 PC 통신망 중 하나인 아메리카 온라인의 도움^[9]으로 그를 찾아냈고 바이러스 개발혐의로 그를 체포했다. 그는 바이러스 개발혐의로 최초로 기소된 인물이었다.

이 사건으로 인해 그는 징역 40년과 48만 달러의 벌금^[10]을 물기로 되어있었다. 하지만 FBI 수사에 협조한다는 조건으로 10년과 15만 달러로 감형되었고 나중에는 징역 20개월과 벌금 5000달러로 결론^[11]이 났다. 이후 멜리사 바이러스의 소스는 공개되었고 이를 변형하여 만든 Papa B, Melissa.a 등과 같은 여러 버전의 멜리사 바이러스가 나온다.

멜리사 바이러스는 의도치 않게 만들어져 인터넷을 배회하며 짧은 시간 내에 많은 컴퓨터를 감염시켰다. 당시에는 네트워크로 바이러스가 유포된다는 것이 생소하기도 했고 알 수 없는 링크나 첨부 파일을 조심해야 한다는 것은 알지도 못했을 것이다. 지금은 시대가 발전하면서 멜리사 바이러스보다 더 어렵고 복잡한 바이러스가 새로이 나오고 있지만 멜리사 바이러스의 아빠는 계속해서 기억될 것이다.