Aunque varios individuos han sido detenidos y encausados por haber distribuido virus informáticos, Smith es el primero en ser condenado por un tribunal.
En su departamento de la ciudad estadounidense de Aberdeen, Nueva Jersey, Smith creó en 1999 el primero de todos los virus que aprovecha las vulnerabilidades del gestor de correo electrónico Outlook de Microsoft.
Como ha quedado comprobado, virus de ese tipo han surgido repetidas veces y su funcionamiento es siempre el mismo: El usuario recibe un mensaje de correo electrónico con un archivo anexo, que luego abre activando el código maligno. En el mejor de los casos, el virus se limita a autoenviarse a las direcciones de la lista de contactos de Outlook. En el peor de los casos, instala aplicaciones que pueden destruir contenidos del disco duro o espiarlo.
Melissa fue un virus relativamente inocuo, que “solamente” paralizó servidores de correo electrónico del mundo entero.
Smith fue detectado mediante el proveedor de conexión America Online, donde era usuario ilegítimo con nombre de usuario y contraseñas robadas. La policía analizó los datos de tráfico y números de teléfono desde los que se habían realizado las conexiones, pudiendo así establecer el paradero del autor del virus y de su propagación.
Smith no es un adolescente o un aficionado a la informática. Cuando escribió el virus tenía 30 años de edad y trabajaba como consultor en AT&T Labs. Al ser capturado por la policía, Smith se defendió diciendo que sus intenciones nunca fueron perjudicar a nadie y que consideró a Melissa como una forma de “graffiti de Internet”. Luego de recibir la sentencia, Smith admitió que Melissa fue un error de grandes proporciones.
Los sectores de seguridad informático y corporativo espera que el fallo judicial tenga un efecto disuasivo entre otros sujetos interesados en crear y difundir virus informáticos.
