Эксперты отдела компьютерной безопасности (CERT) американского университета Карнеги Меллон вчера предупредили о появлении нового компьютерного вируса под названием "Мелисса макро". Новый вирус вызывает самопроизвольную массовую отсылку посланий по электронной почте. В худшем случае это может привести к попаданию в чужие руки секретной информации, а в "лучшем" — к сбою в системе электронной почты конкретного учреждения или деловой структуры.
Вирус "Мелисса макро", или W97M Melissa, распространяется по электронной почте и заражает компьютеры, оснащенные текстовыми редакторами Microsoft Word 97 или Word 2000, а также почтовыми программами Microsoft Outlook или Outlook Express. Если пользователь получает по электронной почте инфицированный документ в формате Word, вирус проникает в адресную книгу владельца компьютера и рассылает по пятидесяти первым адресам одинаковые документы, в каждом из которых содержится такой же вирус.
Послание будет включать в себя и содержимое любого документа в формате Word, открытого в данный момент в компьютере. Кроме опасности утечки информации существует и вероятность перегрузки серверов электронной почты, поскольку вирус воспроизводит и рассылает огромное количество ненужных посланий. Тем не менее прямого ущерба памяти компьютера вирус "Мелисса макро" не наносит.
Впервые вирус "Мелисса" был обнаружен в конце прошлой недели. "В пятницу к нам стали поступать тревожные сигналы со всего мира. Мы поняли, что к понедельнику это превратится в огромную проблему для многих пользователей",— сообщила агентству Assosiated Press менеджер CERT Кэтрин Фитен. По ее словам, за десять лет существования CERT это второй случай появления вируса, вызвавший немедленный всемирный резонанс. Последний раз подобная угроза компьютерной безопасности возникала в 1994 году, когда появился вирус, позволявший хакерам коллекционировать пароли.
Откуда взялся новый вирус, пока не установлено. На настоящий момент ни одно учреждение не сообщило об утечке секретной информации, однако в пятницу в нескольких крупных корпорациях США перестала работать электронная почта. Инфицированные документы можно узнать по оглавлению "Subject: Important Message From" и далее — имя пользователя компьютера, с которого поступила электронная почта с сюрпризом. Далее в тексте говорится: "Это документ, который вы запрашивали... не показывайте его больше никому".
Информацию о вирусе "Мелисса" можно получить по адресу: CERT:http://www.cert.org/advisories/CA-99-04-Melissa-Macro-Virus.html и на сайте Microsoft: http://www.microsoft.com/security/bulletins/ms99-002.asp.
ИЯ Ъ-МОЦКОБИЛИ