Вирус, получивший название Melissa, нанес существенный вред, а в некоторых случаях полностью разрушил системы электронной почты в самых разных уголках мира. Оказалась втянутой в неприятную историю и корпорация Microsoft.
"Некоторые пользователи получили сообщение с документом Word, который содержит макровирус, - заявил Эндрю Диксон, менеджер группы по продуктам Office корпорации Microsoft. - Если открыть этот документ, макровирус начнет действовать, а сам вирус может автоматически тиражировать это сообщение другим пользователям".
Диксон отметил, что Microsoft "временно отключила систему электронной почты", чтобы защититься от проникновения вируса. Ему не известно, сколько сотрудников Microsoft получили макровирус и сколько из них "включили" его.
Большому риску подвергаются серверы Microsoft Exchange Server, на которых работает Microsoft Outlook. Если в строке с темой сообщения стоит фраза "Important Message From <имя пользователя>", а в качестве присоединенного сообщения - документ, озаглавленный list.doc, начинающийся словами "Это именно тот документ, который вы хотели получить", не показывайте его больше никому.
Перед тем как открыть присоединенный файл, Microsoft Word 97 спросит у вас, хотите ли вы отключить макросы.
На этот вопрос следует ответить положительно, в противном случае это сообщение будет автоматически разослано первым 50 пользователям, чьи имена указаны в списке рассылки.
"Если вы не отключите макрос, вирус будет разослан всем, кто указан в списке адресов ваших абонентов, - подчеркнул Джон Берард, представитель компании Fleishman Hillard, пострадавшей от этого вируса и помимо своей воли способствовавшей его распространению. - Мы отключили систему и целый день решали эту проблему. Оказалось, что без электронной почты работать очень неудобно. Но к развертыванию этой акции мы не имеем никакого отношения".
Кроме того, вирус автоматически меняет параметры защиты инфицированной системы, катастрофически снижая уровень безопасности. Это особенно не понравится системным администраторам, которым придется вручную менять установки на каждом из инфицированных ПК, имеющихся в компании.
Сотрудники Fleishman Hillard после обнаружения вируса сразу же отключили свои системы. В представительствах Fleishman Hillard, расположенных во многих странах мира, работает более 1500 человек.
В то же время список компаний, пострадавших от вируса, растет экспоненциально. По словам представителя Intel, эту корпорацию вирус тоже "затронул", и сейчас ведутся работы по устранению возникшей проблемы. "Вирус проник повсюду", - заметил он.
Том Моске, администратор сети USWeb CKS, 26 марта пережил кошмарный день. "Вирус размножается с умопомрачительной быстротой. Он был разослан всем нашим клиентам и просто знакомым сотрудников, чьи имена были в адресных книгах. Это было бы смешно, если бы не было грустно", - заключил Моске.
Symantec просто объявила пятницу 26 марта нерабочим днем.
Ден Шредер, директор по маркетингу продуктов компании Trend Micro, призывает системных администраторов не поддаваться панике и не заниматься изучением вероломного вируса, а просто отключить систему электронной почты и обратиться на Web-узел Trend Micro, где на странице housecall.antivirus.com/smex_housecall изложены необходимые инструкции.
Шредер не может сказать, сколько именно компаний пострадало во время этой атаки. По его словам, фирму, в которой он работает, "буквально забросали вопросами, а Web-узел посетило огромное число людей. Очевидно, что вирус распространяется очень быстро".
Шредер отметил, что вирус легко обнаружить и по своей природе он не является разрушительным. Однако он может серьезно загрузить сеть и к тому же обладает рядом причудливых свойств. Так, по словам представителей Trend Micro, вирус имеет скрытое сообщение, которое появляется в определенное время и представляет собой цитату из популярного телесериала "Симпсоны".
Все на борьбу с вирусом
Шери ПакеКомпании DataFellows и Network Associates, выпускающие антивирусное ПО, предлагают бесплатные решения для защиты системы от вируса Melissa.
Компания DataFellows анонсировала набор инструментальных средств F-Secure Anti-Virus, которые проверяют Windows-системы на наличие вирусов и проводят меры по его защите. Экспериментальную копию F-Secure можно загрузить по адресу http://www.DataFellows.com/.
Компания Network Associates анонсировала сразу четыре инструмента, которые могут помочь компаниям защититься от Melissa. Первые варианты модулей Exchange Scan On-Line для защиты Exchange Server; GroupShield 4.0.2 для Exchange; WebShield Update; Exchange Scan Commandline Scanner можно бесплатно загрузить по адресу http://www.avertlabs.com/public/datafiles/valerts/vinfo/melissa.asp/.
Лаборатория NAI Labs компании Network Associates обнаружила Melissa в пятницу.
После того как вирус попадает в систему, он разрушает защиту документа, инфицирует сообщения электронной почты и рассылает сам себя 50 абонентам, чьи адреса первыми указаны в личной адресной книге пользователя. Он может заразить документы Word, хранящиеся на локальном диске компьютера, и тиражировать конфиденциальную информацию другим пользователям.
К вирусу восприимчивы документы, подготовленные в Microsoft Word 97, Microsoft Word 2000 и Microsoft Outlook.
Как считает Джим Балдерстон, аналитик Zona Research, по мере роста интеграции систем электронной почты, текстовых процессоров и браузеров будет расширяться круг уязвимых приложений и под ударом окажется главный компьютер.
"Скорость распространения вируса Melissa - весьма примечательный показатель, - считает Балдерстон. - Это качественно новый уровень вирусов".
Массовый характер заражения объясняется тем, что пользователи получали инфицированное сообщение по электронной почте от известного им лица. Сгенерированные вирусом 50 сообщений, по словам Балдерстона, помимо переноса инфекции могут еще и серьезно сократить полосу пропускания сети.
"Скорее всего, со временем появится множество аналогичных вирусов, причем они станут еще изощреннее и будут использовать возможности среды, в которой существуют", - подчеркнул Балдерстон.