Schadensroutine verbreitet sich nach dem Schneeballprinzip

Melissa-Virus zwingt Microsofts Exchange Server in die Knie

02.04.1999
MÜNCHEN (fn) - Anwender der Microsoft-Produkte "Outlook", "Exchange Server" und "Word" werden zur Zeit von dem Makrovirus "Melissa" heimgesucht. Unter Umständen legt das Störprogramm die Mail-Server eines Unternehmens lahm.

"Sie haben Post! Seien Sie vorsichtig", heißt es seit 26. März für die Benutzer der E-Mail-Software Outlook. Der Grund: Ein Virus namens "W97M_Melissa" verbreitet sich wie ein Lauffeuer unter den Anwendern des Microsoft-Produkts. Gefährlich werden kann er allen Anwendern von Windows-PCs und Macintosh-Rechnern, die Word 97 beziehungsweise Word 2000 einsetzen. Sind sie zudem Outlook-Anwender, kann sich Melissa rasend schnell ausbreiten.

Öffnet der ahnungslose User ein der betreffenden Nachricht angehängtes Word-Dokument, startet ein Makrovirus. Dieser leitet die schadenbringende Botschaft an die ersten 50 Empfänger im Outlook-Adreßbuch weiter. Prekärerweise verweisen die so erzeugten Mails im Betreff-Feld auf "Important message from ...", wobei jeweils der Name eines der Opfer eingetragen wird. Der Empfänger ahnt nichts Böses, denn schließlich ist der Absender ja bekannt. Doch das beigefügte Dokument enthält nicht nur den Makrovirus, sondern auch Hinweise auf pornografische Web-Sites.

"So etwas haben wir noch nie gesehen", äußert sich Srivats Sampath überrascht. Nach Angaben des General Managers beim Sicherheitsspezialisten Network Associates wurden bis zu 60 000 Mitarbeiter einer Firma befallen. "Kein uns bekannter Virus verbreitet sich so schnell wie dieser", meint Mikko Hypponen, Leiter der Antiviren-Forschung beim Software-Anbieter Data Fellows aus Espoo in Finnland. Unter Umständen kann Melissa die auf Exchange Server basierenden Mail-Server eines Unternehmens zum Stillstand bringen.

Zu den Opfern zählten bereits so prominente US-Unternehmen wie Intel und Microsoft. Beim Softwarekonzern wurden am vergangenen Freitag Nachmittag keine E-Mails mehr außerhalb des Firmennetzes verschickt, um so die weitere Verbreitung des Virus zu unterbinden. In der deutschen Niederlassung sei das Problem bisher nicht aufgetreten, wie ein Vertreter der Microsoft-Dependance in Unterschleißheim mitteilte.

Intel erging es nicht viel besser: Wie der Prozessorhersteller bestätigte, versagten einige der Exchange-Server-Systeme wegen Überlastung den Dienst. Im Gegensatz zu Microsoft hatte bei Intel auch die deutsche Niederlassung von dem Virus erfahren. Laut Firmensprecher Heiner Genzken erhielten alle Mitarbeiter genaue Anweisungen, welche Gegenmaßnahmen zu treffen sind.

Erste Gegenmittel gibt es bereits: Network Associates, Trend Micro, Sophos, Symantec und Data Fellows haben ihre Antiviren-Werkzeuge auf Melissa angesetzt.