Nieuwsbank

Schrijft, screent en verspreidt persberichten voor journalistiek, search en social media. Hét startpunt om uw nieuws wereldkundig te maken. Ook voor follow-ups, pitches en korte videoproducties.

Nieuw computervirus Melissa infecteert Word documenten

Datum nieuwsfeit: 30-03-1999
Bron: Razende Robot Reporter
Zoek soortgelijke berichten

Nieuw computervirus binnen enige uren na ontdekking wereldwijd verspreid Melissa-virus infecteert Word documenten, en e-mailt deze automatisch naar andere gebruikers



Espoo, Finland, 27 Maart 1999 - Data Fellows, een van de wereldleiders op het gebied van de ontwikkeling van anti-virus- en encryptie-software, waarschuwt computergebruikers voor een kwaadaardig en wijdverbreid computervirus dat op vrijdag 26 maart 1999 ontdekt werd. Het virus heeft zich binnen enkele uren na de eerste ontdekking over de hele wereld verspreid, naar het zich laat aanzien sneller dan enig ander virus ooit.

Het virus, bekend als W97M/Melissa, wordt verspreid door zichzelf automatisch te e-mailen van de ene gebruiker naar de andere. Indien geactiveerd, wijzigt het virus documenten van de gebruiker door teksten uit de TV serie “The Simpsons” toe te voegen. Erger nog, het virus kan vertrouwelijke informatie van de PC van de gebruiker versturen zonder dat deze het merkt.

Het virus werd afgelopen vrijdagavond (Europese tijd) ontdekt; in de VS was het toen nog ochtend. Derhalve verspreidde het virus zich in de VS gedurende vrijdag. Veel multinationals, waaronder Microsoft en Intel, meldden wijdverbreide infecties. Microsoft sloot haar gehele e-mailsysteem af om verdere verspreiding van het virus te verhinderen! Het aantal geïnfecteerde computers wordt tot nog toe geschat op enige tienduizenden en het aantal stijgt zeer snel.

“We hebben nog nooit een virus zich zo snel zien verspreiden,” aldus Mikko Hypponen, Manager Anti-Virus Research bij Data Fellows. “We kennen een handvol virussen die zichzelf automatisch via e-mail verspreidt, maar geen enkel daarvan is in de werkelijkheid zo ‘succesvol’ geweest als Melissa.”

W97M/Melissa werd aanvankelijk verspreid binnen een Internet-discussiegroep namens alt.sex. Het virus werd verstuurd in een document genaamd LIST.DOC, waarin wachtwoorden voor pornografische websites waren opgenomen. Toen gebruikers het bestand downloaden en in Microsoft Word openden, trad er een in het document opgeslagen macro in werking die het LIST.DOC bestand naar 50 mensen verstuurde die in het e-mail adressenbestand van de gebruiker opgenomen waren.



De e-mail zag er als volgt uit:

Van: (naam van de geïnfecteerde gebruiker)
Onderwerp: Belangrijk Bericht
Naar: (50 namen van het adressenbestand)

Hier is het document waarom je vroeg ... laat het aan niemand anders zien;-)

Attachment: LIST.DOC



De meeste ontvangers zullen het bestand zeer waarschijnlijk openen omdat het meestal afkomstig is van iemand die ze kennen. Nadat het zichzelf heeft verstuurd, zal het virus ook andere Word documenten infecteren die de gebruiker opent; m.a.w. het blijft niet beperkt tot het oorspronkelijke LIST.DOC bestand. Het gevaar bestaat dat ook deze documenten door de gebruiker als e-mail attachment verstuurd worden. Een potentiële catastrofe ligt op de loer aangezien een gebruiker zodoende onbewust vertrouwelijke informatie naar derden zou kunnen gaan sturen.

Het virus wordt actief wanneer de minuten van het uur gelijk zijn aan de dag van de maand – bijv. 18:27 op de 27ste van de maand. Op deze tijd zal het virus de volgende zin plaatsen in het Word document dat op dat moment geopend is: “Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here". Deze tekst, maar ook de alias van de virus auteur, “Kwyjibo”, zijn verwijzingen naar de populaire TV-serie “The Simpsons”.

“Gedurende het weekend zal het virus zich niet al te veel verspreiden. Het echte probleem zullen we maandagmorgen zien,” vervolgt Hypponen. “Als een groot bedrijf geïnfecteerd raakt, zal dat hun e-mail-servers behoorlijk vertragen; ze zouden zelfs kunnen crashen, omdat computers grote documenten gaan e-mailen, als attachement, zonder dat de afzender hiervan op de hoogte is.”

W97M/Melissa werkt met Microsoft Word 97, Microsoft Word 2000 en Microsoft Outlook e-mail client. Het kan zowel Windows- als Macintosh-gebruikers infecteren. Als de geïnfecteerde machine geen Outlook of Internet-aansluiting heeft, zal het virus zich lokaal blijven verspreiden binnen de documenten die de gebruiker opent.

Data Fellows stelt een gratis oplossing voor het W97M/Melissa virusprobleem ter beschikking. Zowel evaluatieversies van de F-Secure Anti-Virus toolkit als een update om het virus te detecteren en te verwijderen zijn beschikbaar op de website van Data Fellows op www.DataFellows.com

Data Fellows is een van ‘s werelds toonaangevende ontwikkelaars van data-beveiligingsproducten. Het bedrijf ontwikkelt, vermarkt en ondersteunt geïntegreerde software-producten voor bedrijfscomputernetwerken op het gebied van anti-virus, data-beveiliging en cryptrographie. Het bedrijf heeft hoofdkantoren in Espoo, Finland en San Jose, Verenigde Staten en daarnaast kantoren, partners, VAR’s en andere distributeuren in 80 landen over de hele wereld.

Voor meer informatie kunt u contact opnemen met:
TSP – The Security Provider b.v.
Schoenaker 10 F

6641 SZ BEUNINGEN
Tel.: 024 6770366
Fax: 024 6770161
E-mail: (sales@tsp.nl)
Internet: www.tsp.nl

Voor de pers: Screenshots van LIST.DOC, waar alles mee begon, zijn beschikbaar op de Data Fellows website in het Virus Activation Screenshots Archive: www.DataFellows.com/v-pics/



Kent u iemand die deze mails ook zou willen ontvangen stuurt u ons dan een mailtje met daarin de naam en het E-mail adres van die persoon, dan voegen we dit toe aan onze lijst. Stelt u deze berichten van TSP niet op prijs, stuurt u ons dan een 'leeg' mailtje met als subject 'unsubscribe' dan verwijderen wij u van onze lijst.

Mocht u vragen of opmerkingen hebben neemt u dan gerust contact met ons op.

Met vriendelijke groet,
TSP - The Security Provider B.V.
YOUR KEY TO INFORMATION SECURITY



E-mail: (info@tsp.nl)
Visit our Website: www.tsp.nl
Schoenaker 10F

6641 SZ Beuningen
The Netherlands
Tel.: +31 (0)24 6770366
Fax: +31 (0)24 6770161


reageer via disqus

Nieuwsbank op Twitter

Gratis persberichten ontvangen?

Registreer nu

Profiteer van het gratis Nieuwsbank persberichtenfilter

advertentie