Melissa ora ama il Mac

di |
logomacitynet696wide

Ricordate Melissa, il padre o meglio, la madre di tutti i virus spediti via e-mail? Se non ve lo ricordate fareste meglio a spolverare la vostra memoria perchè Melissa è tornata e questa volta pare amare anche il Mac.

Ricordate Melissa? Il virus per World97 che usando una macro leggeva gli indirizzi di OutLook e si moltiplicava “auto-spedendo” un file a migliaia di utenti? Ebbene Melissa pare sia tornato e ora insidi il Mac.
Nelle scorse ore, infatti, diversi siti tra cui anche quello di McAfee e Symantec hanno distribuito un avvertimento a prestare attenzione ad un file ricevuto via e-mail che contiene una variante di Melissa. Il virus, denominato MelissaW, farebbe esattamente quello che faceva la versione “originale” ma con la differenza, appunto, di diffondersi in forma di documento Mac.
Il punto debole, da quanto si è appreso ora, Office 2001. L’infezione si propaga usando una macro inclusa in un file denominato Anniv.doc o Anniv1.doc che arriva in attach con un mail intitolato : Important Message From (nome dell’utente che lo invia). Nel corpo del documento si trova scritto: Here is that document you asked for … don’t show anyone else 😉
L’apertura del file setta Word al livello più basso la protezione da Macro “maligne” e invia, usando OutLook, lo stesso file a tutti gli indirizzi della rubrica.
E’ bene però precisare che al momento non pare che il nuovo Melissa sia in grado di usare i Mac per diffondersi. Pare infatti, secondo alcune informazioni, che la caratteristica essenziale per atuare il suo meccanismo di “autoriproduzione” sia la presenza di OutLook (non OutLook Express) per Windows. Al contrario il file è in grado di infettare tutti i files Word presenti anche sul disco di un Mac, cosa che la versione originale non faceva.
Il virus originale conteneva un lista di siti porno e a parte sottoporre a stress i mail server e ad inviare mail non richieste faceva poco altro. Successivamente, però, alcune varianti di Melissa utilizzando questo sistema hanno cominciato a spedire anche files pericolosi in grado di danneggiare l’HD e eliminare in maniera permanente i dati in esso custoditi. Secondo alcune informazioni MelissaW sarebbe nato in Inghilterra. La maggior parte dei files infetti proviene infatti da utenti britannici
Symantec ha promesso un patch nel più breve tempo possibile in grado di sradicare il virus (al momento AntiVirus è già  in grado di individuarlo ma non di eliminarlo). McAfee ha aggiornato il suo database con informazioni su MelissaW.