690904

Melissa-Variante: Gefährlicher als Original

Eine gefährliche Variante von Melissa ist entdeckt worden. W

Eine gefährliche Variante von Melissa ist entdeckt worden. Während der im März aufgetretene Virus Melissa.A "nur" eine Flut von Mails auslösen und damit Mailserver zum Absturz bringen konnte, indem er sich an bis zu 50 Adressaten aus dem Adreßbuch des befallenen Anwenders verschickt hat, ist der neue Schädling laut Symantec in der Lage, Text aus Dokumenten zu löschen.

Allerdings passiert dies höchstens einmal pro Stunde, wenn die aktuellen Minute um eins kleiner ist als das Tagesdatum (zum Beispiel am 3. Dezember um 2 Minuten nach der vollen Stunde). Falls dann gerade Text markiert ist, ersetzt Melissa.AA ihn durch ein Leerzeichen.

Als modifizierte Variante von Melissa.A bezeichnet Symantec ihn vorläufig als Melissa.AA, wird ihn später jedoch als Melissa.O führen. Melissa.AA ist nicht die erste Melissa-Variante, die eine schädliche Funktion hat. Es sind bereits Abkömmlinge bekannt, die Dateien und Verzeichniseinträge löschen.

In der Betreffzeile der von Melissa.AA verschickten Mail steht: Duhalde Presidente (Benutzername). Im Textfeld wird ein "Programa de gobierno 1999-2004" ("Regierungsprogramm") in spanischer Sprache angekündigt.

Außerdem verschickt sich die neue Melissa-Variante nicht nur an 50, sondern an bis zu 100 Einträge im Adreßbuch.

Geändert hat sich auch der Eintrag in der Registry. Statt unter HKEY_CURRENT_USER\Software\Microsoft\Office\ den Schlüssel "as""Melissa?" hinzuzufügen, ist der neue Eintrag unauffälliger. Unter HKEY_USERS\.Default\Software\Microsoft\Office\ bekommt der Schlüssel Office den Wertnamen "x". Hat dieser den Wert "y", hat Melissa seine Mails verschickt und wird nicht mehr aktiv.

Wer über keine Antivirensoftware verfügt, kann als Notbehelf den Registry-Eintrag selbst vornehmen. Melissa.AA ist dann aber immer noch in der Lage, Text zu löschen.

Meldung von Symantec

Weitere Informationen über Melissa und andere Viren finden Sie im Virenverzeichnis der PC-WELT

Virenverzeichnis der PC-WELT

0 Kommentare zu diesem Artikel
690904