NAI绞杀Melissa

日前美国网络联盟NAI(Network Associates)公司的防病毒紧急响应 小组(AVERT)发现一种名为"Melissa"的新病毒(正式名称为W97M_Melissa)正通过国际互连网活跃地传播，NAI公司估计，该病毒已经感染上数以百万计的计算机了。公司最大的20个客户已被感染；其中一个厂商已声称，它已感染了60,000台计算机。其繁殖率令人担忧。作为首先发现该病毒的NAI公司目前已经率先提出对付“Melissa”的方法。

"Melissa"利用用户的电子邮件地址簿"极其迅速地"复制。其传播速度比以往任何一种病毒的传播速度都快，它利用微软的Word宏和Outlook发送载有80个色情文学网址的列表，它可感染Word97或Word2000。该病毒的传播方式颇为隐秘，它可被较熟悉的联络人以电子邮件的形式发送，其主题为：“来自XX的重要信息”，其中XX是发件人的名字。正文中写道：“这是你索要的文件……不要给其他人看。”此外，该邮件还包括一个名为list.doc的Word文档附件，其中包含大量的色情网址。

该病毒与1997年3月出现的名为共享玩笑的"autospam"病毒非常相似，但是“autospam"漏洞颇多且并不十分有效。过去也曾有通过地址簿传播的病毒，但从未如"Mellisa"如此有效。她能在使用其基于网络的免费"家庭呼叫"服务时被检测到。由于病毒自动地进行自我复制，因而属于蠕虫类病毒，作者显然对此颇为得意，他在病毒代码中写道：“蠕虫类? 宏病毒? Word97病毒? 还是Word2000病毒? 你自己看着办吧!”

“Mellisa"将会造成2方面对影响。首先她会导致Exchange email服务器的超载；其次她将会大大削减公司信息的安全性。由于该病毒是通过电子邮件的地址簿进行传播，而据NAI的AVERT小组试验发现一次感染将会造成4000个电子文件地址的感染，每一个被感染的电子文件还将会继续感染4000个新地址，如此下去将会造成Exchange服务器彻底瘫痪或者严重超载。

NAI公司的全无敌TVD套件家族产品的4.x，7.x, 3.x版本均可以对付来势汹汹的”Mellisa"。只要被感染的用户与NAI的网站相连，下载相关软件，问题就会迎刃而解。具体方法如下：

1 最新版本的安装

1〕确保VirusScan4.0.2已安装在系统上

在屏幕右下角的VirusScan Shield图标上按鼠标右键，会有一个对话框弹出，上面会显示目前的VirusScan的版本。

2〕确保安装最新的版本

如果你现在的版本低于VirusScan4.0.2，那么需要你连接http://internal.nai.com/departments/is/swdown.asp#VS。从菜单中选择VirusScan 4.0.2 版本选项，然后按照说明安装。

2 利用VirusScan的自动更新功能将DAT文档升级。

在屏幕右下角的VirusScan Shield图标上按鼠标右键，会有对话框弹出。选择自动DAT更新任务项，并点击绿色的进行键开始执行任务。

3 检测你是否有最新的病毒定义文件4.0.4019

在屏幕右下角的VirusScan Shield图标上按鼠标右键，选择About，会有对话框弹出。病毒定义文件的内容会显示在屏幕上。如果还有其他问题可以与NAI北京办事处联系。

除此以外，NAI还提供了全面实时的技术支持，在工程和顾问人员的帮助下用户实施NAI的GroupShield Exchange并进行了系统备份。目前该病毒已经得到控制，NAI的技术人员还在继续观测，并随时待命提供技术支持。