Prilissa — новый гибридный вирус типа Melissa

Группа антивирусного реагирования AVERT (Anti-virus Emergency Response Team) из NAI Labs компании Network Associates Inc. распространила сообщение о появлении нового гибридного вируса типа Melissa, который начнет свою деятельность на Рождество.

Новый вирус получил название W97M/Prilissa. Это — макро-вирус для Word 97, в котором соединились свойства вируса PRI с возможностями быстрого распространения, присущими исходному вирусу Melissa. При попадании на компьютер вирус W97M/Prilissa 25 декабря произведет переформатирование жесткого диска, то есть все данные с него будут стерты.

Вирус Prilissa был уже зафиксирован в Европе, Австралии и США, но о широкомасштабной эпидемии говорить пока рано.

По информации AVERT, вирус попадает на компьютеры пользователей через электронную почту. В строке «тема» письма с вирусом имеются слова «Message From». В самом теле письма имеется следующий текст: «This document is very Important and you’ve GOT to read this!!!»(«Это очень важный документ и вы должны прочитать его!!!»), а к письму прикреплен Word-документ. При открытии этого doc-файла и происходит заражение компьютера.

Пользователи смогут без труда узнать, что их компьютер заражен. В этом случае в открытых документах в текстовом редакторе Word будут присутствовать произвольные символы и объекты (разноцветные линии, фигуры и буквы). Пользователи Word 97 также увидят диалоговое окно со следующим текстом:

Вирус поражает компьютеры с ОС Windows 95 и Windows 98. После активизации на компьютере пользователя вирус Prilissa рассылает такие же зараженные документы по первым 50 адресам в адресной книге Microsoft Outlook. Затем он производит изменения в системных настройках компьютера. 25 декабря любого года вирус переписывает имеющийся файл c:AUTOEXEC.BAT, и при следующей перезагрузке компьютера новый файл AUTOEXEC.BAT производит переформатирование диска С:. Далее, по сообщению Symantec, на экране появляется надпись «Vine…Vide…Vice…Moslem Power Never End…Your Computer Have Just Been Terminated By -=CyberNET=-Virus!!»

По сообщению Networks Associates, нынешние версии ее антивирусного ПО McAfee VirusScan успешно обнаруживают новый вирус Prilissa. Пользователи Norton AntiVirus от Symantec, которые регулярно производят обновление этого ПО, также защищены от этого вируса.