W97M/Melissa-X (Melissa.W, Assilem.B)

Keine zwei Jahre ist es her, seit der erste sich selbst versendende Makrovirus namens "Melissa" die Informatik-Szene erschütterte. Melissa ist wieder unterwegs und zeigt, dass neue Viren-Phänomene auch ohne aktives Zutun der Virenschreiber entstehen können. Gemäss Informationen von Sophos [1] scheint nämlich gerade dies passiert zu sein:

Ein Macintosh Benutzer mit Office 2001 schickte ein mit Melissa [2] infiziertes Mac-Word-Dokument an einen Bekannten. Dieser öffnete es mit MS Office 97 oder 2000 (für Windows). Der Virencode wurde ausgeführt, obwohl das Dateiformat noch immer Office 2001 (Mac) war. So kann eine Mac-Word-Datei auch Windows PCs infizieren. Weil sich dieses Dateiformat von Word für Windows unterscheidet, kann dieser Makrovirus mit den alten Virendefinitionen nicht erkannt werden. Und viele Virenscanner durchsuchen dieses Word-Format nicht automatisch, weil deren Standardeinstellungen dies nicht vorsehen.

Sonst bleibt alles beim alten: Beim Öffnen eines verseuchten Dokuments verbreitet sich Melissa-X automatisch an die ersten 50 Adressen im Outlook Adressbuch. Die Mail trägt den Betreff "Important Message From (Name des infizierten Absenders)" und im Mail-Body den Text "Here is that document you asked for ... don't show anyone else ;-)". Die angehängte Word-Datei (meist mit Namen ANNIV.DOC) trägt den Virus, weshalb Sie solche Mails unverzüglich löschen sollten. Wenn es dieser Melissa-Version gelingt, auch Word-Vorlagen anzustecken, kann eine verseuchte Datei auch in Mails mit einem völlig anderen Betreff oder Body-Text eintreffen.

Betreiben Sie auf jeden Fall "Safe Computing" [3]. Dies bedeutet, dass Sie unverlangte oder unerwartete Beilagen schon gar nicht erst öffnen sollten. Die Antivirus-Hersteller müssten bald ihre Virendefinitionen angepasst haben. Bei manchen wird aber auch ein Update der eigentlichen ScanEngine bzw. der Programm-Version nötig sein, um in Zukunft auch dieses Dateiformat zuverlässig nach Schädlingen zu durchsuchen. Updaten Sie deshalb Ihren Virenschutz und scannen Sie konsequent jede eintreffende Mailbeilage manuell nach Viren. Setzen Sie die Einstellungen Ihres Virenscanners unbedingt so, dass er alle eingehenden Dateien scannt, unabhängig vom Dateityp.

Info gibts auch bei vielen anderen Antivirus-Herstellern, beispielsweise bei F-Secure [4] oder Symantec [5]. Lassen Sie sich von den verschiedenen Bezeichnungen für diesen Schädling nicht verwirren. Sophos nennt ihn beispielsweise "Melissa-X", bei F-Secure heisst er "Melissa.W" und TrendMicro hat den Namen der neuen Variante gleich umgedreht und hat ihn "Assilem.B" getauft.