Melissa新变种威胁网络安全

hqxjhl

　　在上个月通过网络席卷全球的Melissa病毒，现在又发现了新变
种。它与其它病毒结合起来，在人们没有防备的情况下侵入电脑系统
。　　
　　这个最新的变种，是利用一个宏病毒在网络上自我复制，然后再
将WORD文档的扩展名.DOC更改为.RTF格式。这对于大多数仅对.DOC格
式检测的杀毒工具来说是一个很有效的伪装。这个被病毒感染的文件
并不是一个真正的.RTF文件，它只是一个以.RTF扩展名伪装成的.DOC
文件，而.RTF文件通常是不会包含宏病毒的。
　　
　　反病毒界权威机构NAI（Network Associates Inc.）的行销经理
Sal　Viveros作为一名该病毒的遭遇者说：“一个.RTF文件不包含宏，
因而也就不包含宏病毒。但是一个WORD文档的扩展名是可以任意修改
的。病毒利用这一点将所有携带该病毒的.DOC文件的扩展名都改为.RTF
。”这个RTF Melissa病毒十分类似于1997年发现的CAP病毒，它也是
将.DOC扩展名修改为.RTF文件。基于两者间的共同之处，Viveros推
测，新变种可能是上述两种病毒相遇并衍生出来的。如果一个系统感
染了CAP病毒的同时也感染了Melissa病毒，CAP病毒会将Melissa病毒
的源代码复制并伪装成.RTF文件，然后以这种格式传播出去。这可能
是在某用户的电脑中偶然发生的。　
　　
　　这个推测是无法证实的。新变种自首次发现以来，迅速引起了广
泛地关注。至于这种病毒的防护，NAI和其它反病毒厂商建议用户定
期更新自己的的病毒列表，并通知用户警惕可疑的宏，特别是与Melissa
病毒很相象的信息：“这是你所想要的……”