Melissa: Der Internet-Wurm kehrt zurück

Der von den Virenforschern W97M.Melissa.W getaufte Wurm verbreitet sich nach bekannter Manier: Wird das infizierte Dokument geöffnet, verschickt er sich an 50 Empfänger aus dem Outlook-Adressbuch. Zuvor deaktiviert er die Sicherheitseinstellungen für Makros in Word.

Die neue Melissa-Variante infiziert trotz des Mac-Dokuments auch Windows-PCs.

Die verschickten Mails tragen den Betreff "Important Message From" plus den Namen des Kontaktes in Outlook. Allein die unkorrekte Großschreibung müsste schon stutzig machen. Derartige Mails sollten ungelesen gelöscht werden.

Bereits infizierte Systeme lassen sich an einem neuen Registry-Eintrag im Zweig HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\ erkennen. Dort findet sich der Eintrag "Melissa?" mit dem Wert "...by Kwyjibo". Der Registry-Zweig selbst wird von Office erzeugt und darf nicht gelöscht werden, wenn Office nicht ohnehin neu installiert werden soll.

Außer der Veränderung von Word-Dateien und der eigenen Verbreitung richtet der neue Melissa-Wurm keinen Schaden an. Seine Gefahr liegt vor allem in der Vernichtung von Arbeitszeit und der Überlastung von Mail-Systemen.

Die meisten Hersteller von Antiviren-Software haben ihre Signaturdateien bereits aktualisiert. Da sich nach US-Berichten einige Programme mit dem Mac-Dokument schwer tun, sollte man im Zweifel auf den Webseiten der Firmen nachsehen.

In unserem erst kürzlich aktualisierten Test von Virenscannern findet sich hier auch eine Übersicht der Hersteller samt den Links zu ihren Internetangeboten.

Der ursprüngliche Melissa-Wurm war das erste Schadprogramm, das sich über die Sicherheitslücken von Microsoft-Software massenhaft verbreiten konnte. Sein Autor steht inzwischen vor Gericht, der Schaden soll 80 Millionen Dollar betragen haben. Die unveränderte Neugier vieler Anwender auf jegliche Mail führte dennoch im Mai 2000 zu dem bisher größten Massenbefall durch den Loveletter-Virus. (nie)