Melissa visszatért

A híres-hírhedt Word makróvírus, a Melissa visszatért. A vírus attól vált ismertté, hogy a számítógép elektronikus levelezését kihasználva az Outlook program segítségével felhasználók tucatjainak továbbította magát, így többek közt több e-mail szervert is sikerült bizonyos időre működésképtelenné tennie, ezenkívül pedig a felhasználóknak is elég problémát okozott.


A Melissa vírus irója, David Smith
A vírus most újra feltűnt a színen. A Melissa-X vírus most állítólag a Macintosh platformról jött át a PC-s platformra, ugyanis a híresztelések szerint egy Macintosh Office 2001-et használó user elmentett egy állományt - mely mint később kiderült az említett vírussal volt megfertőzve -, majd ezt a dokumentumot egy elektronikus levélben elküldte ismerősének, aki pedig Windows-os platformon, Office 97-et használt. Az ismerős persze gyanútlanul megnyitotta a dokumentumot, és innentől kezdve a vírus elindult PC-s hódító útjára. Szakértők szerint a Melissa-X egy régi vírus, amely most új formában járja körbe a világot, és fertőz minden "útjába kerülő" számítógépet.

Most pedig néhány információval szeretnénk szolgálni a Melissa-X-ről, hogy a vírus időben történő felismerésével elkerülhetőek legyenek a különböző galibák. A Melissa-X vírus, mint azt már említettem, elektronikus levelezés útján terjed. A fertőzést magában rejtő e-mail tárgyában (subject) a következő angol szavak állnak: "Important Message From [felhasználó neve]" (Fontos üzenet xy-tól). A levél maga a következő üzenetet tartalmazza: "Here is that document you asked for ... don't show anyone else ;-)" (Itt a dokumentum, amit kértél, ne mutasd meg senkinek).

A levélhez csatolva (attachment) pedig a következő fájl érkezik: ANNIV.DOC. A Melissa mostani legfrissebb változata a következő üzeneteket tartalmazhatja a makró kódban:
"WORD/Melissa written by Kwyjibo"
"Works in both Word 2000 and Word 97"
"Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!"
"Word -> Email | Word 97 <--> Word 2000 ... it's a new age!".

A vírust legegyszerűbben úgy kerülhetjük el, hogy nem nyitjuk meg a gyanús levelek csatolt állományait. Megoldást jelenthet az Outlook 98 Security Patch, vagy az Outlook 2000 Security Patch letöltése és feltelepítése is, ezenkívül az antivírus szoftverek adatbázisait sem árt naprakészen tartani, és ezeket a programokat időnként érdemes lefuttatni.