Het Melissa-virus, dat sinds maart rondwaart op talloze netwerken in de wereld, lijkt niet kapot te krijgen. Momenteel worden twee nieuwe, uiterst destructieve varianten via e-mail over de wereld verspreid.
Zoals beveiligingsdeskundigen al hadden voorspeld toen het eerste Melissa-virus in maart aan zijn vernietigende wereldreis begon, hebben virusontwikkelaars Melissa’s code opgepikt om vergelijkbare – maar toch nét iets andere – virussen te schrijven. Die zij vervolgens op de wereld hebben losgelaten.
De twee nieuwe varianten, Melissa-U en Melissa-V, zijn vermomd als e-mailtjes gestuurd door een bekende, met als onderwerp ‘pictures’ (Melissa-U) of ‘My Pictures’ (Melissa-V). In beide gevallen is daaraan toegevoegd – indien beschikbaar – de afzenders geregistreerde gebruikersnaam van Word 97 of Word 2000. Het attachment bevat geen enkel plaatje, maar bestaat uit een geïnfecteerd Word-document.
Indien geactiveerd, zal Melissa-U een Messaging Application Programming Interface (Mapi) in werking stellen en zichzelf verzenden naar de eerste vier e-mailadressen uit het adresboek van de gebruiker. Vervolgens onderneemt het een poging om de volgende, voor het opstarten van de computer essentiële, systeembestanden te wissen: c:command.com; c:io.sys; d:command.com; d:io.sys; c:Ntdetect.com; c:Suhdlog.dat en d:Suhdlog.dat.
Ook Melissa-V activeert een Mapi en verzendt zichzelf naar veertig e-mailadressen. Vervolgens gaat het aan de slag met het vernietigen van bestanden en directories op gezamenlijke schijven. Van de client-computer blijft dit virus echter af.
De leveranciers van beveiligingssoftware raden de gebruikers en hun netwerkbeheerders – zoals altijd – aan de DAT-bestanden regelmatig te updaten, om zich tegen nieuwe Melissa-varianten te beschermen.
