Virus-Alarm: Melissa verbreitet sich wie ein Buschfeuer
Die Virenwächter von Network Associates haben einen neuen Makro-Virus ausgemacht, der sich rasend schnell ausbreitet.
Am späten Freitag abend europäischer Zeit haben die Virenwächter von Network Associates (NAI) einen neuen Makro-Virus ausgemacht, der sich rasend schnell ausbreitet: W97M/Melissa befällt Word-97- und -2000-Dokumente und nutzt Outlook, um sich per EMail an weitere Anwender zu verschicken.
Schätzungen zufolge waren bereits am Tag des ersten Auftauchens von Melissa Zehntausende Computer befallen. Die hohe Last vieler abgehender EMails mit vergleichsweise großen angehängten Word-Dateien (Attachments) belastet die Mail-Server insbesondere größerer Firmen; die Melissa-Epidemie traf verschiedenen Berichten zufolge unter anderem Microsoft, Intel, Compaq und Boeing. Microsoft soll ihr EMail-System zeitweise komplett heruntergefahren haben, um eine weitere Ausbreitung zu verhindern.
Die ursprünglich infizierte Nachricht lief über eine Newsgroup und enthielt ein Attachment mit Paßwörtern für Sex-Sites. Die infektiösen EMails tragen das Subject "Important Message from " und meist den Ur-Infektor "list.doc" im Anhang. Melissa infiziert aber auf dem lokalen System jegliche geöffneten Dokumente; es ist damit durchaus möglich, daß auch vertrauliche Word-Dateien als Infektor auf den Weg gehen und sodann per EMail verteilt werden.
Data Fellows Analyst Mikko Hypponen kommentierte: "Wir haben noch nie ein Virus gesehen, das sich so schnell verbreitet." Die Anti-Virus-Software-Hersteller haben dementsprechend schnell reagiert: Auf den Seiten der bekannten Anbieter fanden sich bereits am Wochenende Updates, die Melissa erkennen und unschädlich machen sollen. Es ist dringend anzuraten, sich die aktuellen Virensignaturen vom jeweiligen Anbieter zu besorgen und einzuspielen. Glücklicherweise enthält Melissa keine zerstörerische Schadensroutine.
McAfee/NAI weisen zudem auf einen Registry-Key hin, den der Virus benutzt, um befallene Systeme zu kennzeichnen. Wer sich mit der Systemregistrierung auskennt, kann diesen Eintrag vorsorglich ergänzen und damit im Falle einer Infektion zumindest die EMail-Aussendung verhindern:
HKEY_CURRENT_USER\Software\Microsoft\Office\"Melissa?"="... by Kwyjibo"
(nl)
