Siden Melissa først startet sin ødeleggende ferd i våres, er den blitt oppdaget i minst ti ulike varianter. Den nyeste varianten er døpt W97M/Melissa.O. I likhet med forgjengerne er det et makrovirus for Microsoft Word. Det smitter både Word 97 og Word 2000.
- Den viktigste endringen i forhold til tidligere varianter, er at Melissa.O greier å lure seg forbi generiske eller heuristiske metoder for virusskanning, sier Snorre Fagerland i Norman.
- Dette er metoder som brukes når virusets eksakte signatur ikke er kjent.
Heuristisk skanning vil si at innholdet i en fil analyseres for om mulig å oppdage kodesekvenser som kan tyde på at filen inneholder aktiv kode med ukjent virkning.
- Heuristisk skanning av Word-dokumenter med makroer betyr at makroskripten gjennomgåes. Melissa.O er endret slik at en gjennomgang av selve skriptet ikke vekker mistanke.
Fagerland sier at Normans nyeste antivirusprodukt likevel vil avsløre et dokument infisert av Melissa.O.
- Årsaken er at vi går et trinn ned i den heuristiske skanningen, og analysere den såkalte p-koden, en slags halvkompilert variant av skripten. Teknikker som brukes i skripten for å skjule kodens egentlige hensikter, kan da avsløres.
Ikke alle heuristiske skannere går ned i p-koden. Det er enda en grunn til å sørge for kontinuerlig oppgradering av antivirus-produktet du bruker. Det er ikke bare virussignaturene som forbedres kontinuerlig, men også de generiske metodene som utgjør vernet mot nye og ukjente virus.
- En annen endring som er gjort, er at Melissa.O videresender e-post med smittede vedlegg til de 100 første på PC-ens globale adresseliste. Tidligere varianter prøvde bare å smitte de 50 første. Det kan akselerere spredningen, spesielt i store organisasjoner.
Melissa.O har imidlertid ingen spesielt ødeleggende virkning. Mens tidligere varianter kunne slette en rekke systemfiler på disken, er Melissa.O forholdsvis uskyldig. Det verste det gjør, i tillegg til selve spredningen, er å avvæpne makrovernet i både Office 2000 og Office 97.
Foreløpige meldinger tyder på at Melissa.O er oppdaget i "vill" tilstand i både USA og Spania. Spredningen skal være spesielt omfattende i Spania. Her handler Melissa.O-spredende e-post om "Duhalde Presidente". Teksten er "Programa de gobierno 1999 - 2004". Dokumentet vedlegges - med smitte.
Mange spår virus-epidemier til årtusenskiftet. Les også:
