Ny Melissa-variant sletter disken til jul

Dataviruset Prilissa (Melissa.W) har dukket opp i Australia, USA og Europa. Det spres ved e-post-adresselister, og sletter disken første juledag. - Virus-offensiven fram mot år 2000 er begynt, sier Kay Seljeseth i Network Associates Norge.

- Viruset er laget for Word 97 og spres når SR-1 versjonen av Word 97 er installert. Makro-varslingen skrus av i Word og viruset spres via Outlook til de 50 første mottakerne i adresselisten. Videre har viruset en annen "julegave" inkludert, nemlig en justering av autoexec.bat som sletter harddisken 25. desember dersom du benytter et Windows 9x system, sier Seljeseth.

Spredningen hittil er skjedd gjennom e-post som inneholder enten meldingen "This document is very important and you've GOT to read this!!" eller "(C) 1999 - CyberNET Vine... Vide... Vice...Moslem Power Never End... You Dare Rise Against Me... The Human Era is Over, The CyberNET Era Has Come!!! [OK]". Viruset kombinerer egenskaper fra Melissa-viruset og et tidligere virus kjent som PRI.

Den smittende e-posten har som vedlegg en smittet utgave av det siste Word-dokumentet det forrige offeret arbeidet med. Med andre kan Prilissa føre til at følsomme dokumenter kommer på avveie.

Det er en økende tendens til at virus utnytter sikkerhetshull i Microsoft-programmene Outlook og Outlook Express til å spre seg. Du kan smittes uansett hva slags e-post-program du bruker, men disse programmene er påkrevd for å spre smitten fra deg til andre. Du blir ikke smittet hvis du lar være å åpne vedlegget.

Ifølge News.com er det rapportert smitte i Australia, USA og Tyskland. Ifølge Techweb skal minst tre store banker i Storbritannia være smittet.

Seljeseth mener virusspredernes bebudede offensiv mot år 2000 allerede er begynt.

- Vi er bekymret over utviklingen fordi antallet virus som spres frem mot årsskiftet kan bli så stort at selv de største leverandørene av antivirus-programvare kan få så mye å gjøre at kapasiteten blir sprengt.

Seljeseth anbefaler disse levereglene:

1. Sørg for at maskinen booter fra C: som første valg

2. Skrivebeskytt normal.dot Denne filen lagrer standardinnstillingene til Word, inklusiv alle makroer. Hvis den skrivebeskyttes, vil den ikke kunne endres av makrovirus som Melissa eller Prilissa.

3. Innstill Word og andre Office-programmer på høy sikkerhet mot makrovirus

4. Vær forsiktig med nedlastet programvare. Ikke bruk de ferskeste versjonene og hold deg til velprøvde programmer

5. Ikke kjør e-post-vedlegg direkte, men start dem etter at de skannet for virus

6. Døp om c:\autoexec.bat til c:\auto.bat. Lag en ny c:\autoexec.bat som bare inneholder ordet auto

7. Distribuer dokumenter i rtf-format fremfor doc-formatet

8. Ikke gi andre enn betrodde medarbeidere tilgang til din PC. Barn, Internett og PC-er til seriøst arbeid passer dårlig sammen

9. Sørg for sikkerhetskopi

10. Oppdater regelmessig all programvare til siste versjon - både antivirus og annet.

En sjekk hos kjente antivirusleverandører viser at antistoffene jevnt over er godt oppdatert mot Prilissa.

Antistoffleverandørene tilbyr sine produkter gratis ut året. Les: Gratis virusvern til nyttår.

Disse artiklene fra digi.no de siste ukene dokumenterer starten på det som kan bli en epidemi:


Til toppen