Naśladowca Melissy atakuje dokumenty Excela

Firma Network Associates (NA) wykryła kolejnego groźnego wirusa, działającego na tej samej zasadzie co Melissa. Do aktywacji wykorzystuje on jednak pliki arkusza Microsoft Excel. Podejrzewa się, że jest zdecydowanie groźniejszy od swojego poprzednika.

Firma Network Associates (NA) wykryła kolejnego groźnego wirusa, działającego na tej samej zasadzie co Melissa. Do aktywacji wykorzystuje on jednak pliki arkusza Microsoft Excel. Podejrzewa się, że jest zdecydowanie groźniejszy od swojego poprzednika.

Różnica w działaniu wirusa nazwanego Papa polega na tym, że automatycznie jest on rozsyłany do 60 pierwszych osób z list adresowej programu Outlook, a w przypadku Melissy otrzymuje go 50 adresatów. Ponadto jego aktywacja następuje za każdym razem, gdy otwarty zostanie zainfekowany plik, co następuje tylko raz w przypadku Melissy. Zainfekowana poczta nosi tytuł "all.net and Fred Cohen" i zawiera plik "path.xls". W momencie jego otwarcia pojawia się komunikat, aby nie wyłączać makr, co umożliwia jego aktywację.

Zdaniem przedstawicieli NA, najbardziej niebezpiecznym elementem działania wirusa jest to, że wielokrotnie dokonuje połączenia z zewnętrznym nieznanym serwerem WWW w celu upewnienia się, czy istnieje połączenie z Internetem. Polecenie "ping" nie jest z reguły niczym niezwykłym, jednak wirus wykonuje to tak często, że sieć tego nie wytrzymuje i po prostu pada.

Istotnym zagrożeniem z punktu widzenia przedsiębiorstw jest także fakt, że każdy zainfekowany dokument wysłany jest w ten sposób co pliki z wirusem Melissa. Toteż taki sposób wysyłania poufnej korespondencji staje się niebezpieczny, ponieważ w przypadku zainfekowania zostanie ona automatycznie wysłana do osób nieupoważnionych.

Sal Viveros z NA twierdzi, że Papa został napisany przez innego autora niż Melissa, jednak wykorzystuje on jego kod źródłowy, który może być łatwo modyfikowany. Jest to często stosowana praktyka przy tworzeniu wirusów i może oznaczać, że w najbliższym czasie pojawi się kilka następnych jego odmian. Nie będą stanowiły już jednak takiego zagrożenia, ponieważ producenci oprogramowania antywirusowego wiedzą już czego mogą się spodziewać. Pierwsze programy wykrywające jego obecność powinny być dostępne już wkrótce.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200