Volgens TechWeb is de berichtgeving over het Melissa macro-virus
href=http://www.techweb.com/wire/story/TWB19990329S0030 target=_blank>overdreven. De redactie van Security
Digest is het hier niet mee eens: door de tijdige berichtgeving konden systeembeheerders dit weekend snel hun
maatregelen treffen. Pine Security Digest vernam van een medewerker van een niet nader te noemen bedrijf dat op
sommige momenten van de dag vandaag meer dan tien Melissa-berichten per uur de mailserver probeerden te bereiken: deze
werden echter door een filter in deze mailserver tegengehouden.
Anderen waren minder alert: bij het reclamebureau GSD&M in Austin werd het virus naar een mailinglists van het
bedrijf vestuurd, waardoor 32.000 emailberichten verzonden werden. Ook Dell Computer Corp., Honeywell Inc.,
Boeing Co., DuPont Chemicals, Lockheed Martin, Compaq, Miller Brewing Co. en The Associated Press Broadcast Services
werden getroffen. Het emailsysteem van de Zuid-Australische overheid moest worden
gestopt nadat was het getroffen door grote ladingen Melissa-mail. Ook Lockheed, een grote fabrikant van
onder andere defensiesystemen, moest zijn mailserver, waar per maand zo'n 30 miljoen berichten doorheen
gaan, stopzetten. De beurswaarde van aandeel Lockheed op de beurs daalde vandaag licht.
De FBI stelt een onderzoek in naar de makers en/of verspreiders van het macro-virus.
Op ZDnet vonden we een artikel dat beschrijft hoe door middel van het
href=http://security.pine.nl/articles/19990314/00000316.shtml target=_blank>GUID, de identiteitscode die door
Microsoft producten stiekum in documenten wordt geplaatst, de maker van het Melissa virus met vrij grote zekerheid
achterhaald is.
Peter Olsthoorn schrijft in de Planet Multimedia over
target=_blank>Papa, een aan Melissa verwant macro-virus voor het MS-Excel rekenprogramma. Papa verstuurt als het
geopend wordt 60 in plaats van 50 berichten naar email-adressen uit het adresboek van Outlook, en bovendien elke
keer dat het document geactiveerd wordt. Peter Olsthoorn: 'De bijlage bij de e-mail heet 'path.xls'. Het is dus zaak
om deze niet te openen.' Datafellows heeft een
target=_blank>beschrijving van Papa en biedt ook een update voor het F-Prot antivirus programma om zowel Melissa
als Papa te detecteren en te verwijderen. De site van
href=http://www.symantec.com/avcenter/venc/data/melissa.html target=_blank>Symantec was door de drukte niet te
bereiken en de NT server van McAfee was door de drukte zo in de war
dat de hij alleen nog de noodkreet 'HTTP/1.1 Server Too Busy' kon voortbrengen.
Uw scribent was vanmiddag te horen op de zender radio 94,
waar hij vertelde over het Melissa macro-virus. (RealAudio G2 player
benodigd, Microsoft Netshow doet net alsof hij RealAudio snapt maar dat werkt niet.)
Deze posting is gelocked. Reageren is niet meer mogelijk.