|
 
|
3 ноября 1999 Вирус W97M.Melissa.A, который в марте этого года вызвал огромное беспокойство среди пользователей электронной почты во всем мире, не позволяет забыть о себе и по сей день. Регулярно появляются все более совершенные версии, способные обойти устаревшие антивирусные программы и причинить информационным системам вред не меньший, чем предшествующие. В конце октября появилась новая версия этого вируса — W97M.Melissa.U и буквально через несколько дней — еще один усовершенствованный вирус W97M.Melissa.U(Gen1). Причем Gen1 инфицирует файлы компьютера, на который он попадает, вирусом W97M.Melissa.U, а по электронной почте передается как W97M.Melissa.U(Gen1), поэтому пользователь должен иметь защиту одновременно от обеих версий. Компания Symantec, которая считает одной из основных своих задач быструю реакцию на появление новых вирусов и выработку противоядия в кратчайшие сроки, обеспечила защиту от новых версий Melissa в течение суток с момента их появления, т.е. первой среди производителей антивирусного ПО. «Вирус Melissa и его модификации обладают функцией размножения с помощью электронной почты, поэтому этот вирус распространяется очень быстро, особенно внутри корпораций, использующих большие списки рассылки, — сказал вице-президент Symantec по безопасности и поддержке Энрике Салем. — Нашей команде исследователей и разработчиков удалось оперативно найти защиту от этого вируса, и пользователи Norton AntiVirus получили защиту от вируса до того, как он причинил ущерб их компьютерным системам». Столь быстрое появление противоядия — результат отличной работы Центра антивирусных исследований Symantec (Symantec AntiVirus Research Center, SARC), созданного специально для оперативной борьбы с вирусами. Пользуясь информацией, присылаемой пользователями антивирусных программ Symantec, SARC изучает подозрительные файлы, выявляет и исследует вирусы, с тем чтобы выработать средство борьбы с ними. Главная цель вируса W97M.Melissa.U(Gen1) — компании, использующие Microsoft Exchange. Попадая в систему, вирус первым делом ищет адресную книгу Outlook и использует ее для рассылки копии инфицированного документа по нескольким электронным адресам (не более 4-х адресов), причем включая адреса, содержащие все адресную книгу (например, списки рассылки). В открытый документ вирус вставит следующий текст: «Please Check Outlook Inbox Mail». При открытии инфицированного файла, вирус уничтожит некоторые системные файлы, а именно: c:\command.com, c:\io.sys, d:\command.com, d:\io.sys, c:\Ntdetect.com, c:\Suhdlog.dat, c:\Ntdetect.com, d:\Suhdlog.dat, что приведет к невозможности перезагрузки системы. Узнать новый вирус можно по следующим проявлениям: документ, зараженный вирусом W97M.Melissa.U(Gen1) приходит по электронной почте с вложенным файлом Microsoft Word и следующими параметрами: Используя функцию LiveUpdate, клиенты Symantec уже сейчас могут загрузить в свою антивирусную программу возможность распознавания нового вируса. Кроме того, защита от W97M.Melissa.U(Gen1) есть и на веб-сайте Symantec .
|