20.01.2001

MELISSA 2.0

Bildquelle: fuzo

Der Wurm geht wieder um

Der Ende März 1999 erstmals massenhaft verbreitete Makro-Virus "Melissa" ist in einer neuen Variante im Netz unterwegs.

Da er in einem Word-Dokument für den Macintosh steckt, wird er nicht von allen Virenscannern erkannt.

Der von den Virenforschern "W97M.Melissa.W" getaufte Wurm verbreitet sich nach bekannter Manier: Wird das infizierte Dokument geöffnet, verschickt er sich an 50 Empfänger aus dem Outlook-Adressbuch.

Zuvor deaktiviert er die Sicherheitseinstellungen für Makros in Word. Die neue Melissa-Variante infiziert trotz des Mac-Dokuments auch Windows-PCs.

Infizierte Systeme an neuem Registry-Eintrag erkennbar

Die verschickten Mails tragen den Betreff "Important Message From" plus dem Namen des Kontaktes in Outlook. Allein die unkorrekte Großschreibung sollte schon stutzig machen. Derartige Mails sollten ungelesen gelöscht werden.

Bereits infizierte Systeme lassen sich an einem neuen Registry-Eintrag im Zweig "HKEY_CURRENT_USER\Software\Microsoft\Office\" erkennen. Dort findet sich der Eintrag "Melissa?" mit dem Wert "...by Kwyjibo". Der Registry-Zweig selbst wird von Office erzeugt und darf nicht gelöscht werden, wenn Office nicht ohnehin neu installiert werden soll.

Außer Word-Dateien zu verändern und sich zu verbreiten richtet der neue Melissa-Wurm keinen Schaden an. Seine Gefahr liegt vor allem in der Vernichtung von Arbeitszeit und der Überlastung von Mail-Systemen.

Virenscanner-Test

Die meisten Hersteller von Antiviren-Software haben ihre Signatur-Dateien bereits aktualisiert. Da sich nach US-Berichten einige Programme mit dem Mac-Dokument schwer tun, sollte man im Zweifel auf den Webseiten der Firmen nachsehen.

Übersicht der Hersteller

80 Millionen Dollar Schaden

Der ursprüngliche Melissa-Wurm war das erste Schad-Programm, das sich über die Sicherheitslücken von Microsoft-Software massenhaft verbreiten konnte.

Es breitete sich in noch nie dagewesener Geschwindigkeit aus und verursachte auch den bis dahin größten wirtschaftlichen Schaden durch ein Virus.

Mindestens 45 Millionen Rechner von Ford über das Weiße Haus bis zur deutschen Bundesregierung wurden befallen. Sein Autor, David L. Smith, steht inzwischen vor Gericht. Der Schaden soll 80 Millionen Dollar betragen haben.

Die Summe setzt sich hauptsächlich aus Arbeitsstunden zusammen, die nötig waren, um Melissa zu entfernen. Nachdem er im März 1999 auftauchte, zwang er 48 Stunden später sowohl Microsoft als auch Intel, ihre völlig überlasteten Mail-Server vom Netz zu nehmen. Lucent, Motorola und Compaq teilten dieses Schicksal. Die unveränderte Neugier vieler Anwendern auf jegliche Mail führte dennoch im Mai 2000 durch den bisher größten Massenbefall durch den Loveletter-Virus.

Die Invasion der Superwürmer

Das Test-File EICAR des European Institute of Computer Anti-virus Research zum

Test ihres Virenscanners