日前美国网络联盟NAI (Network Associates)公司的
防病毒紧急响应小组(AVERT)发现一种名为"Melissa"的新
病毒(正式名称为W97M_Melissa)正通过国际互连网活跃地
传播,NAI 公司估计,该病毒已经感染上数以百万计的计
算机了。公司最大的20个客户已被感染;其中一个厂商已
声称,它已感染了60,000台计算机。其繁殖率令人担忧。
作为首先发现该病毒的 NAI公司目前已经率先提出对付“
Melissa”的方法。
"Melissa"利用用户的电子邮件地址簿"极其迅速地"
复制。其传播速度比以往任何一种病毒的传播速度都快,
它利用微软的Word宏和Out look发送载有80个色情文学网
址的列表,它可感染Word97或Word2000。该病毒的传播方
式颇为隐秘,它可被较熟悉的联络人以电子邮件的形式发
送,其主题为:“来自XX的重要信息”,其中XX是发件人
的名字。正文中写道:“这是你索要的文件……不要给其
他人看。”此外,该邮件还包括一个名为list.doc的Word
文档附件,其中包含大量的色情网址。
该病毒与1997年3月出现的名为共享玩笑的"autospam"
病毒非常相似,但是“autospam”漏洞颇多且并不十分有
效。过去也有通过地址簿传播的病毒,但从未如“Melli-
sa”如此有效。她能在使用其基于网络的免费"家庭呼叫“
服务时被检测到。由于病毒自动地进行自我复制,因而属
于蠕虫类病毒,作者显然对此颇为得意,他在病毒代码中
写道:“蠕虫类? 宏病毒? Word97病毒? 还是Word2000病
毒? 你自己看着办吧!”
“Mellisa”将会造成2方面对影响。首先她会导致Ex-
change email服务器的超载;其次她将会大大削减公司信
息的安全性。由于该病毒是通过电子邮件的地址簿进行传
播,而据NAI的AVERT小组试验发现一次感染将会造成4000
个电子文件地址的感染,每一个被感染的电子文件还将会
继续感染4000个新地址,如此下去将会造成Exchange服务
器彻底瘫痪或者严重超载。
NAI公司的全无敌TVD套件家族产品的4.x,7.x, 3.x
版本均可以对付来势汹汹的“Mellisa”。只要被感染的用
户与 NAI的网站相连,下载相关软件,问题就会迎刃而解。
具体方法如下:
1 最新版本的安装
1〕确保VirusScan4.0.2已安装在系统上
在屏幕右下角的VirusScan Shield图标上按鼠标右键,
会有一个对话框弹出,上面会显示目前的VirusScan的版本。
2〕确保安装最新的版本
如果你现在的版本低于VirusScan4.0.2,那么需要你
连接http://internal.nai.com/departments/is/swdown.
asp#VS。从菜单中选择VirusScan 4.0.2 版本选项,然后
按照说明安装。
2 利用VirusScan的自动更新功能将DAT文档升级。
在屏幕右下角的VirusScan Shield图标上按鼠标右键,
会有对话框弹出。选择自动DAT更新任务项,并点击绿色
的进行键开始执行任务。
3 检测你是否有最新的病毒定义文件4.0.4019
在屏幕右下角的VirusScan Shield图标上按鼠标右键,
选择About,会有对话框弹出。病毒定义文件的内容会显
示在屏幕上。如果还有其他问题可以与NAI北京办事处联
系。
除此以外,NAI还提供了全面实时的技术支持,在工
程和顾问人员的帮助下用户实施NAI的GroupShield Exch
ange并进行了系统备份。目前该病毒已经得到控制,NAI
的技术人员还在继续观测,并随时待命提供技术支持。
|