Home
Melissa, il ritorno

23 Gennaio 2001

Melissa, il ritorno

di

Pensavamo di essercene liberati, ma adesso il virus Melissa fa il suo ritorno nella Rete e questa volta ancora più pericolosamente e più velocemente di prima.

In questi ultimi giorni si sono moltiplicate le segnalazioni di infezioni da parte del virus Melissa in tutto il mondo. Questa volta, oltre agli utenti Windows, ci sono anche quelli con sistema Apple. Infatti, il nuovo Melissa è uno dei pochi virus capaci di arrecare danno ai sistemi Macintosh.

Il virus, chiamato Melissa-X o Melissa-W, è stato scoperto circa un mese fa, ma si è propagato molto velocemente. L’annuncio è stato lanciato da molte case produttrici di Anti-Virus tra cui McAfee, F-Secure e Symantec. Questi ultimi hanno portato il livello di allarme su 4.

Dal 1999, data in cui comparve la prima versione del virus, sono state scoperte centinaia di varianti che più o meno lavoravano allo stesso modo, ma questa nuova versione sembra molto più pericolosa e distruttiva. Anche il nuovo Melissa come il precedente si replica e si auto invia a tutti i contatti presenti nella rubrica di Outlook Express, sia per distruggere dati che per ingolfare la Rete.

L’origine del nuovo virus Melissa è un documento di Microsoft Word creato su un sistema Macintosh. Il messaggio di posta elettronica, contiene un allegato chiamato Anniv.doc (chiaramente il virus) e come subject “Important Message From…“. D dopo la parola “From”, il virus inserisce automaticamente il nome del computer da cui è partita l’infezione. Il corpo del messaggio contiene la frase “This is the document that you have asked – not to show him to any other“. Per essere infettati, bisogna quindi eseguire il documento allegato che contiene dei link a dei siti pornografici.

Sui Macintosh, il virus infetta tutti i documenti creati con Microsoft Word, mentre su Windows, se è presente Outlook Express o Outlook, il virus può auto inviarsi a tutti i contatti della rubrica; infine modifica le impostazioni di sicurezza sull’esecuzione delle macro di Microsoft Word.

I portavoce di Symantec e di McAfee hanno annunciato che le definizioni dei propri antivirus sono state già aggiornate per riconoscere ed eliminare il virus, e che sicuramente il nome dell’allegato (Anniv.doc) può cambiare, ma non il subject e il testo del messaggio. Consigliano, quindi, a tutti gli utenti, di prestare la massima attenzione quando eseguono allegati di dubbia provenienza.

L’autore della prima versione di Melissa fu arrestato dagli agenti dell FBI e condannato a un anno di reclusione e al pagamento di una multa di migliaia di dollari. Nonostante ciò i virus writer non si scoraggiano, anzi si evolvono.

Per ulteriori informazioni: McAfee

Iscriviti alla newsletter

Novità, promozioni e approfondimenti per imparare sempre qualcosa di nuovo

Gli argomenti che mi interessano:
Iscrivendomi dichiaro di aver preso visione dell’Informativa fornita ai sensi dell'art. 13 e 14 del Regolamento Europeo EU 679/2016.