3 月26 日, 第一种通过Microsoft Exchange 和 Out
look 自动散发" 邮件垃圾"的W97M/Melissa" 美丽莎" 病
毒首先在美国被发现, 并透过互联网迅速蔓延, 包括Mic
rosoft 和Intel 在内的许多世界著名的IT 业巨头, 被迫
暂时关闭了其Outgoing 邮件服务器。截止到北京时间3月
31日0时, 北美有超过5 万个、德国2000 多个、日本1500
多个企业遭到该病毒的感染, 在香港特别行政区, 有包括
香港证交所在内的100 多个企业也未幸免于难。到记者31
号发稿时止, 国内尚未有用户报告感染此病毒。
" 美丽莎" 本来面目" 美丽莎" 首先是一种宏病毒,
它感染 Word 97 和Word 2000 文件, 寄生在Word 的模板
文档normal.dot 中( 这意味着任何新建的Word 文件也会
含毒), 并且在时间与日期相等时( 如2 月24 日的2 点24
分),会自动在文档中加入一行字。当用户打开染毒文件的
时候," 美丽莎" 会自动通过Microsoft Exchange 和 Out
look 把带毒邮件寄给Outlook 通讯录的前50 名用户。邮
件的标题为:"Important Message From ", 正文为:
"Here is that document youasked for...don't show
anyone else;-)", 并且邮件一般会有一个文件名为list.
doc 的附件, 打开它就会释放病毒。可以想象, 这种呈几
何级数增长的连锁性大规模电子邮件传播, 会造成网络系
统资源大量被占用, 最终导致邮件服务器的停机。
比邮件服务器瘫痪更可怕的是 W97M/Melissa 病毒通
过电子邮件窃取用户机密并加以无限扩散, 而且这种传播
是在用户毫无察觉的情况下发生的, 用户甚至都无法知道
这些机密信息去了哪里。
这种病毒的" 狡猾" 之处在于, 接收邮件的用户在看
到是自己熟悉的人发过来的信的时候, 就会放松警惕打开
带毒邮件, 因而极易传播。
由于Melissa 能自动地进行自我复制, 所以她又属于
蠕虫类病毒, 这种身兼宏病毒和蠕虫病毒特性的新型复合
型病毒可称得上名副其实的" 美丽杀手"。
目前还未发现感染其它邮件服务器平台的Melissa 变
形病毒出现。
追剿" 杀手" 几乎在Melissa 病毒揭开" 美丽" 面纱
的同时, 世界和国内主要的反病毒厂家就迅速做出了反应
, 纷纷推出了新版本杀毒软件。 趋势科技的PC-cillin2.
060 版, 病毒码 514 版可以查杀 Melissa 病毒(http://
www.antivirus.com), 同时还提供保护Exchange服务器的
Scan Mail for Exchange 30 天的试用版本供下载; 北京
瑞星杀毒软件9.0(9) 版(http://www.rising.com.cn) 也
可准确查杀Melissa 病毒; KILL 98 的生产厂商冠群金辰
公司推出了最新升级版 KILL 4.19E 版,用户可以通过网
上升级(http://www.kill.com.cn)或索要升级盘获得最
新版本;Norton AntiVirus 的用户可以通过Symantec 公
司提供的LiveUpdate、Scan 和Deliver 进行升级(http:
//www.symantec.com);美国网络联盟NAI 公司推出了V
irusScan4.0.2,并随时提供技术支持(http://www.nai.
com)。
联邦调查局出面由于melissa 是专门攻击Exchange和
Outlook 的宏病毒, 目前尚没有证据表明该病毒是用来专
门报复Microsoft 的。惊魂甫定的Gates 在Redmond 发表
谈话, 承认该病毒是一次严重的事件, 但该事件是很少发
生的事, 同时认为Microsoft 已解决了该问题, 又开始正
常工作了。或许是这样。有消息说美国政府史无前例地调
动FBI( 美国联邦调查局) 的电脑专家追查Melissa病毒的
来源,专家认为借助Office内置的系列号码, 有望找出真
正的" 凶手"。 陈斌
|