Melissa kommt jetzt spanisch vor

Eine neue Variante des Melissa-Virus ist aufgetaucht. Anders als seine Vorgänger, zerstört W97M.Melissa.AA unter Umständen auch Dokumente. Das Subject der Melissa-E-Mail: Duhalde Presidente (Benutzername).

Wie seine Vorgänger, holt sich Melissa.AA die Benutzerinformationen für das Mailsubject über die Word-Einstellungen. Auch das Weiterverschicken an Adressen aus MS-Outlook ist gleich. Neu ist, dass Melissa sich, statt wie bisher an 50, jetzt an bis zu 100 Adressen verschickt. Ebenfalls neu, dass sowohl Subject als auch die Nachricht der E-Mail selbst, die ein "Programa de gobierno 1999-2004" ankündigt, in spanischer Sprache verfasst sind. Wer nicht unbedingt auf eine Nachricht der spanischen Regierung wartet, sollte also stutzig werden.

Die Schädlichkeit von Melissa hat sich in der AA-Variante erhöht. Bisher verschickte sich der Virus selbst und brachte damit beispielsweise Mailserver zum Absturz. Jetzt ist Melissa laut Symantec in der Lage, Text aus Dokumenten zu löschen. Dass diese Schadensfunktion auftritt, ist aber relativ unwahrscheinlich. Nur wenn die Gleichung Day(Now)+1=Minute(Now)+2 wahr wird und gleichzeitig Text markiert ist, ersetzt Melissa diesen Text durch ein Leerzeichen.

Geändert hat sich auch der Eintrag in der Registry. Statt unter HKEY_CURRENT_USER\\Software\\Microsoft\\Office\\ den Schlüssel "as" "Melissa?" hinzuzufügen, ist der neue Eintrag unauffälliger. Unter HKEY_USERS\\.Default\\Software\\Microsoft\\Office\\ bekommt der Schlüssel Office den Wertnamen "x". Hat dieser den Wert "y", hat Melissa seine Mails verschickt und wird nicht mehr aktiv. Wer über keine Antivirensoftware verfügt, kann als Notbehelf den Registry-Eintrag selbst vornehmen. Melissa ist dann aber immer noch in der Lage, Text zu löschen. Mehr Informationen über die Entwicklung der virtuellen Plagegeister bietet der tecChannel-Virenreport. (uba)