Как сообщил в среду новостной сайт ZDNet News, появившиеся в последний месяц варианты вируса Melissa - Melissa U и Melissa V, а также вирус VBS.Freelink, по принципу действия схожий с вирусом Melissa, - за неделю поразили около 10 компаний в США.
Компания Design Continuum, например, затратила около 40 человекочасов на то, чтобы устранить последствия проникновения вируса в систему. Примерно две недели назад глава отдела бизнес-развития компании Тим Кронин получил по электронной почте от клиента письмо с надписью «Проверь меня». Кронин машинально открыл файл, приложенный к письму, и заразил свой компьютер, а затем и всю систему компании, вирусом VBS.Freelink.
По словам Кронина, через 45 минут в его почтовом ящике лежало около 60 писем "с вопросами, какого черта он это сделал", а системный администратор компании высказал свое отношение к происшедшему в телефонном разговоре. Содержание разговора Кронин передал вкратце, но можно представить, что именно может сказать системный администратор пользователю, заразившему все компьютеры фирмы.
Принцип действия VBS.Freelink заключается не в том, что не уничтожает данные, его опасность кроется в огромной скорости распространения. За то время, пока в компании поняли, что происходит, зараженный аттач пришел всем пользователям, которые были вписаны в адресную книгу Кронина. Многие из них открыли аттачмент, позволив вирусу распространяться дальше. В результате почтовый сервер компании переполнился и больше не принимал никакую почту.
Одна из основных опасностей вирусов типа Melissa заключается в том, что письма с зараженным вложением приходят из надежных источников. Эпидемия в Design Continuum отчасти была спровоцирована еще тем, что некоторые получатели письма от Кронина, на чьих компьютерах антивирусное программное обеспечение удалило зараженную почту, послали Кронину просьбу переслать документ еще раз.
После прошлогодней эпидемии вируса Melissa многие компании и частные пользователи уже усвоили основной урок, преподанный этим вирусом: аттач, пришедший даже с самого надежного адреса, необходимо проверить антивирусом. Поэтому в этот раз разные варианты вируса поразили только 10 компаний в Штатах, тогда как в прошлом году число пострадавших измерялось тысячами.
Тем не менее, антивирусные компании считают нынешний период затишьем перед бурей. Новые версии антивирусов не всегда поспевают за модификациями вредоносных программ, среди которых могут оказаться весьма опасные экземпляры.
Но производители антивирусов обеспокоены не столько этим, сколько возможностью создания «настоящего» почтового вируса то есть такого, который сможет заражать компьютер одним фактом появления письма в почтовом ящике.