Groźny makrowirus atakuje dokumenty Worda

Nowy makrowirus W97M/Melissa jest najszybciej rozprzestrzeniającym się wirusem, który infekuje dokumenty tworzone w programach Word 97 i Word 2000 - twierdzą eksperci z Trend Micro i Network Associates.

Nowy makrowirus W97M/Melissa jest najszybciej rozprzestrzeniającym się wiruse m, który infekuje dokumenty tworzone w programach Word 97 i Word 2000 - twierdzą eksperci z Trend Micro i Network Associates.

Wirus Melissa do migracji automatycznie wykorzystuje oprogramowanie komunikacyjne Microsoft Outlook i Outlook Express. Systemy nie wyposażone w te programy nie są infekowane. Trudno powiedzieć, ile korporacyjnych systemów poczty elektronicznej zostało już zaatakowanych przez ten wirus. Specjaliści twierdzą, że ich liczba rośnie w zatrważającym tempie. Wiadomo m.in., że pod koniec marca Microsoft wstrzymał czasowo możliwość wysyłania listów e-mail w firmowym systemie pocztowym. Melissa zaatakowała również Intela.

Po inicjalizacji makrowirus ustawia zawartość rejestru: "KEY_CURRENT_USER\Software\Microsoft\Office\melissa" na wartość "...by Kwyjibo" i automatycznie wysyła listy elektroniczne z załącznikami zawierającymi wirusa do wszystkich osób, których adresy znajdują się w książce adresowej użytkownika. Wiadomość ma temat "Important Message From (nazwa użytkownika)" i zawiera treść "Here is that document you asked for... don't show anyone else ;-)".

Oprócz wywołania masowego procesu wysyłania poczty z zainfekowanym załącznikiem, innym, groźnym skutkiem działania wirusa jest obniżenie bezpieczeństwa systemu. Polega to na automatycznej zmianie ustawień poziomu zabezpieczeń na najniższy możliwy. W efekcie administratorzy systemów mogą być zmuszeni do ręcznego wyłączania każdego zainfekowanego komputera PC.

Pierwszą firmą, która umieściła na stronie WWW bezpłatne oprogramowanie HouseCall, pozwalające sprawdzić, czy system nie został zainfekowany przez Melissa, oraz wskazówki, jak należy postępować w razie infekcji, była Trend Micro (http://www.antivirus.com). Użytkownicy mający komercyjne wersje programów tej firmy mogą je bezpłatnie uaktualnić o sterowniki pozwalające na wykrycie i usunięcie wirusa. Użytkownicy Dr Solomon's właściwe sterowniki znajdą również w Internecie (www.drsolomon.com lub www.nai.com). Aktualizacje programów antywirusowych umożliwiające usunięcie makrowirusa Melissa przygotowują lub już udostępnili najprawdopodobniej wszyscy znani producenci tego oprogramowania.