Muutaman makroviruksen esittely

WordMacro/CAP

CAP-tyyppinen virus on yksi yleisimmistä makroviruksista maailmassa.

CAP-viruksille on tyypillistä, että ne pyrkivät tartuttamaan useita erilaisia makroja, joita ajetaan dokumentin tallennuksen, avaamisen ja sulkemisen yhteydessä. CAP-viruksille on myös tyypillistä se, että virus tallentaa tiedoston aina DOC-tyyppiseksi riippumatta käyttäjän valitsemasta tiedostotyypistä. Dokumentti nimetään kylläkin käyttäjän haluamalle päätteelle, mutta siitä huolimatta dokumentin sisältö säilyy DOC-tyyppisenä. Makrovirusten välttely tallentamalla dokumentit RTF-tyyppiseksi ei välttämättä toimi jos dokumentteihin on tarttunut CAP-tyyppinen virus.

CAP-virus tuhoaa muut dokumentin makrot tarttuessaan dokumenttiin, mutta ei aiheuta dokumenttien tietojen tuhoamista. CAP-tyyppisen viruksen poistaminen on yleensä kohtuullisen tuskatonta ja sen saan pois esimerkiksi DataFellowsin viruksen torjuntaohjelmilla.

WordMacro/Melissa

Melissa niminen Wordin makrovirus havaittiin ensimmäisen kerran maaliskuun 26. päivänä 1999. Melissa oli levinnyt ympäri maailmaan jo muutama tunti havaitsemisensa jälkeen ja sitä pidetäänkin nopeimmin levinneenä viruksena maailmassa.

Melissa-viruksen sanotaan levinneen LIST.DOC tiedoston mukana, jonka piti sisältää salasanoja "aikuisten palveluihin" J. Melissan hurjan leviämisnopeuden selittää se, että virus pystyi lähettämään itseään eteenpäin. Aktivoituessaan Melissa-virus lähetti tartuttamansa dokumentin viiteenkymmeneen osoitteeseen, jotka löytyivät käyttäjän MS-Outlook sähköpostiohjelman osoitteistosta. Aktivoituessaan virus muokkasi käyttäjän dokumentteja lisäämällä omia kommenttejaan niihin. Suuret yhtiöt, kuten esimerkiksi Microsoft, reagoivat viruksen havaitessaan kiivaasti ja sulkivat koko sähköpostijärjestelmänsä. Yhtiöiden harmiksi Melissa pystyi lähettämään salaisiksi luokiteltavia dokumentteja paikkoihin, joihin niitä ei saanut joutua.

5.6 Käytettyjä lähteitä:

Kaikkien virusten englanninkielisten virusten viruskuvaukset, jotka DataFellowsin tuotteet tunnistavat:

http://www.datafellows.com/virus-info/

CAP-viruksen englanninkielinen viruskuvaus:

http://www.datafellows.com/v-descs/cap.htm

Melissa viruksen englanninkielinen kuvaus:

http://www.datafellows.com/v-descs/melissa.htm

Vanhat DataFellowsin makroviruksia koskevat sivut. Sivuilla on hyvää historiallista informaatiota makroviruksista. Vanhoinakin sivut ovat tutustumisen arvoiset!

http://www.Europe.Datafellows.com/macro/index.htm