日前美国网络联盟NAI (Network Associates)公司的
防病毒紧急响应小组(AVERT)发现一种名为"Melissa"的新
病毒(正式名称为W97M_Melissa)正通过国际互连网活跃地
传播，NAI 公司估计，该病毒已经感染上数以百万计的计
算机了。公司最大的20个客户已被感染；其中一个厂商已
声称，它已感染了60,000台计算机。其繁殖率令人担忧。
作为首先发现该病毒的 NAI公司目前已经率先提出对付“
Melissa”的方法。

    "Melissa"利用用户的电子邮件地址簿"极其迅速地"
复制。其传播速度比以往任何一种病毒的传播速度都快，
它利用微软的Word宏和Out look发送载有80个色情文学网
址的列表，它可感染Word97或Word2000。该病毒的传播方
式颇为隐秘，它可被较熟悉的联络人以电子邮件的形式发
送，其主题为：“来自XX的重要信息”，其中XX是发件人
的名字。正文中写道：“这是你索要的文件……不要给其
他人看。”此外，该邮件还包括一个名为list.doc的Word
文档附件，其中包含大量的色情网址。

    该病毒与1997年3月出现的名为共享玩笑的"autospam"
病毒非常相似，但是“autospam”漏洞颇多且并不十分有
效。过去也有通过地址簿传播的病毒，但从未如“Melli-
sa”如此有效。她能在使用其基于网络的免费"家庭呼叫“
服务时被检测到。由于病毒自动地进行自我复制，因而属
于蠕虫类病毒，作者显然对此颇为得意，他在病毒代码中
写道：“蠕虫类? 宏病毒? Word97病毒? 还是Word2000病
毒? 你自己看着办吧!”

    “Mellisa”将会造成2方面对影响。首先她会导致Ex-
change email服务器的超载；其次她将会大大削减公司信
息的安全性。由于该病毒是通过电子邮件的地址簿进行传
播，而据NAI的AVERT小组试验发现一次感染将会造成4000
个电子文件地址的感染，每一个被感染的电子文件还将会
继续感染4000个新地址，如此下去将会造成Exchange服务
器彻底瘫痪或者严重超载。

    NAI公司的全无敌TVD套件家族产品的4.x，7.x， 3.x
版本均可以对付来势汹汹的“Mellisa”。只要被感染的用
户与 NAI的网站相连，下载相关软件，问题就会迎刃而解。
具体方法如下：

    1 最新版本的安装

    1〕确保VirusScan4.0.2已安装在系统上

    在屏幕右下角的VirusScan Shield图标上按鼠标右键，
会有一个对话框弹出，上面会显示目前的VirusScan的版本。

    2〕确保安装最新的版本

    如果你现在的版本低于VirusScan4.0.2，那么需要你
连接http://internal.nai.com/departments/is/swdown.
asp#VS。从菜单中选择VirusScan 4.0.2 版本选项，然后
按照说明安装。

    2 利用VirusScan的自动更新功能将DAT文档升级。

    在屏幕右下角的VirusScan Shield图标上按鼠标右键，
会有对话框弹出。选择自动DAT更新任务项，并点击绿色
的进行键开始执行任务。

    3 检测你是否有最新的病毒定义文件4.0.4019 

    在屏幕右下角的VirusScan Shield图标上按鼠标右键，
选择About，会有对话框弹出。病毒定义文件的内容会显
示在屏幕上。如果还有其他问题可以与NAI北京办事处联
系。

    除此以外，NAI还提供了全面实时的技术支持，在工
程和顾问人员的帮助下用户实施NAI的GroupShield Exch
ange并进行了系统备份。目前该病毒已经得到控制，NAI
的技术人员还在继续观测，并随时待命提供技术支持。