Вирус Melissa за несколько дней вызвал мировую эпидемию!

В пятницу 26 марта в сети Интернет был обнаружен новый вирус, бурное распространение которого привело к серьезным проблемам с электронной почтой во многих странах. Этот макро-вирус получил название Melissa. Он был обнаружен в некоторых популярных новостийных конференциях (newsgroup). Вирус распространяется через почтовые сообщения, которые содержат присоединенный к письму зараженный документ в формате Microsoft Word из Office 97 или Office 2000.

Вирус был обнаружен в Западной Европе, затем очень быстро появился в Америке. В коде вируса были найдены имя "Melissa" и псевдоним автора "Kwyjibo".

В субботу 27 марта распространение вируса приняло формы эпидемии. Была нарушена работа почтовых серверов нескольких крупных компаний во многих странах. Вирусом уже заражено несколько сотен тысяч компьютеров.

Механизм распространения вируса устроен так, что вызывает "взрывную" волну инфицированных писем. В результате резко возрастает нагрузка на почтовые сервера и существенно замедляется, а иногда и вовсе может прекратиться на какое-то время обработка почтовых сообщений.

Впервые за последние несколько лет такие службы в США как ФБР и Центр защиты национальной инфраструктуры (NIPC) обратились в воскресенье 28 марта к общественности с предупреждением об угрозе вируса Melissa.

В понедельник 29 марта вирус продолжил свое быстрое распространение и, по данным специалистов нашей фирмы, уже проник и в Россию.

Вот простые рекомендации, которые помогут избежать заражения вирусом Melissa даже без использования каких-либо антивирусных программ:

1. Если Вы пользуетесь системой Word из Microsoft Office 97 или 2000, нужно отключить автоматическое выполнение макросов при открытии документов. Hапример, для Office 97 в русской версии MS Word это делается так:
   "Сервис" - "Параметры" - "Общие" - "Защита от вирусов в макросах",
   а в английской версии MS Word так:
   "Tools" - "Options" - "General" - "Macro virus protection".

2. Удалять те полученные письма, "отправителем" которых является этот вирус. Такие письма легко детектируются как по теме (subject) "Important message from <здесь будет стоять имя отправителя>" ("Важное сообщение от <:>"), так и по следующим начальным словам письма "Here is the document you asked for. Don't show it to anyone else" ("Вот документ, который Вы просили прислать. Hе показывайте его никому другому").

Первое из приведенных выше правил, в принципе, работает не только против этого конкретного вируса Melissa, но также и против любого другого макро-вируса, который распространяется с документами в формате Word системы Microsoft Office 97 или 2000. Кроме включения защиты от вирусов в редакторе Word, следует внимательно относиться к каждому получаемому по почте файлу.

Отметим, что если заражение все-таки произошло, пользователи ADinf и ADinf32 (beta) будут предупреждены об опасности, поскольку все текущие версии ревизора ADinf фиксируют изменение макрокоманд в файлах OLE2. В случае заражения данным вирусом ADinf32, например, выдаст сообщение о подозрении на вирус в файле NORMAL.DOT.

И конечно, в очередном дополнении вирусной базы сканера DrWeb появилось определение вируса Melissa, а также вируса Papa, который успел появиться по мотивам вируса Melissa, но заражает файлы Excel.

Дополнительную информацию (на английском языке) про вирус Melissa можно получить на сайтах организации CERT (The Computer Emergency Response Team at Carnegie Mellon University in Pittsburgh)и корпорации Microsoft.

Информационная служба ЗАО "ДиалогHаука"
E-mail: antivir@DialogNauka.ru
http://www.DialogNauka.ru