La explosión de Internet a finales de la década de los 90 trajo consigo una serie de novedades en el mundo de la informática y de las telecomunicaciones entre la que destacaba la creación del correo electrónico.

A la par del nacimiento de esta extraordinaria plataforma también comenzaron a aparecer toda una serie problemáticas que dejaron una gran huella de pérdidas económicas y ordenadores dañados.

Con nombre de bailarina exótica, Melissa apareció en marzo 1999. La primera evidencia que se tuvo de este virus fue a través de un grupo de noticias de Usenet con el nombre de List.doc.

La persona que emitió el fichero indicaba que en él había una lista de contraseñas para acceder a diferentes contenidos premium de sitios web para adultos. Compañías como Microsoft o Intel tuvieron que bloquear conexiones a Internet debido a su rápida propagación la cual afectó a miles de equipos, causando daños valorados en más de 80 millones de dólares.

Melissa utilizaba técnicas de ingeniería social para intentar engañar al usuario, al abrir un documento infectado por el virus, este creaba un mensaje de correo electrónico con un asunto bastante atractivo, Important Message From «Nombre del remitente» e incluía un archivo .doc adjunto.

Las victimas de Melissa eran las 50 primeras direcciones de correo que se encontraban en la libreta de Outlook. Este Fue uno de los primeros virus que afectaban directamente a archivos Office y que utilizaba ciertas rutinas de Visual Basic para propagarse por los sistemas.

Su creador, David L. Smith declaró ante su detención que no esperaba que este virus fuera a tener la repercusión que tuvo ni que iba a hacer tanto daño como hizo, por ello se le condenó a 10 años de prisión, una multa de 5.000 dólares y la orden de, tras ser liberado, “no involucrarse en redes de computadoras, Internet o anuncios de Internet a menos que la Corte lo autorizara”.

Posteriormente Smith en colaboración con el FBI ayudaría a capturar a Jan de Wit, creador del famoso virus Anna Kournikova.

Aunque Melissa apareciera a finales del siglo anterior, fue un presagio de muchas de las cosas sucedidas en el siglo XXI relacionadas con el cibercrimen y las ciberamenazas.