Zaatakowały nowe odmiany wirusa Melissa

Pojawiły się dwie nowe odmiany wirusa Melissa, rozprzestrzeniające się za pośrednictwem poczty elektronicznej. Tak jak przewidywali eksperci, kod wirusa, który zaatakował pod koniec marca br., został wykorzystany do stworzenia podobnych programów, które jednak mają odmienne, bardziej destruktywne działanie.

Pojawiły się dwie nowe odmiany wirusa Melissa, rozprzestrzeniające się za pośrednictwem poczty elektronicznej. Tak jak przewidywali eksperci, kod wirusa, który zaatakował pod koniec marca br., został wykorzystany do stworzenia podobnych programów, które jednak mają odmienne, bardziej destruktywne działanie.

Najnowsze odmiany, Melissa.U i Melissa.V "rozmnażają" się w podobny sposób do oryginału, jednak - zdaniem Network Associates -ich zawartość jest zdecydowanie groźniejsza. Obydwa zostały tak stworzone, że udają korespondencję od osoby znanej użytkownikowi, a w temacie zawierają tekst "pictures" w przypadku Melissa.U oraz "My Pictures" - Melissa.V.

Po aktywacji Melissa.U wykorzystując klienta e-mail automatycznie rozsyła się pod cztery pierwsze adresy znajdujące się w książce adresowej, często będące listami dystrybucyjnymi korespondencji grupowej. Następnie dokonuje próby usunięcia następujących plików systemowych: c:\command.com, c:\io.sys, d:\command.com, d:\io.sys, c:\Ntdetect.com, c:\Suhdlog.dat oraz d:\Suhdlog.dat, które są niezbędne do uruchomienia systemu.

Melissa.V natomiast automatycznie wysyła się do 40 pierwszych osób z książki adresowej. Ponadto próbuje usunąć pliki i katalogi znajdujące się na współdzielonych dyskach, nie atakując komputera użytkownika. "Jeżeli zainfekowany komputer jest podłączony np. do dysku C: innego użytkownika, to może spowodować usunięcie z niego podstawowych katalogów. Nie dokona jednak żadnych zniszczeń na maszynie, na której rezyduje" - tłumaczy Jimmy Kuo z Network Associates.

Mimo że w tytule wiadomości znajduje się wyraz "pictures", to sam załącznik jest zainfekowanym dokumentem tekstowym programu Word. Kiedy zostanie on otworzony na "zdrowym" komputerze, zarażony zostaje szablon Normal.dot, powodując infekcję wszystkich powstających później dokumentów. W przypadku zarażenia odmianą Melissa.U zainfekowane dokumenty zawierają tekst "Please Check Outlook Inbox Mail", natomiast jeżeli będzie to Melissa.V treść ta brzmi: "Please Check Your Outlook Inbox E-mail!".

Z uwagi na podjęte przez administratorów i użytkowników działania ochronne związane z atakiem oryginalnej Melissy, infekcja nowymi odmianami wirusów prawdopodobnie nie będzie miała aż tak wielkiej skali. Dostawcy systemów bezpieczeństwa zalecają jednak uaktualnienie oprogramowania antywirusowego w celu zapewnienia lepszej ochrony przed ich atakiem i atakiem kolejnych mutacji.