Symantec proti Melisse

Symantec Corporation, světový lídr v oblasti utilit pro podnikové a osobní využití, oznamuje svoji speciální nabídku směřující k ochraně více sítí před viry jako Melissa, která nedávno způsobila velký rozruch. Podnikům, jejichž IT manažeři by místo stávající antivirové ochrany rádi nainstalovali Norton AntiVirus, nabízí Symantec výhodný upgrade. Korporační zákazníci, kteří přejdou z konkurenčního produktu na Norton AntiVirus v období od 15. dubna do 15. června 1999, dostanou Norton AntiVirus za výhodnou upgrade cenu, jelikož Symantec cítí úctu vůči minulým investicím zákazníků.

Norton AntiVirus používají stovky tisíc organizací po celém světě. Je po-staven na víceúrovňové a multiplatformní strategii ochrany před viry, chrání všechna zranitelná místa korporač-ních systémů –desktopy, groupware, servery, Internet i vstupní brány. Společnosti tak můžou nasadit konzistent-ní řešení se společným technologickým rámcem napříč celou sítí, můžou ho navíc konfigurovat, monitorovat a spravovat z jedné pracovní stanice. Norton AntiVirus detekuje a odstraňuje všechny poznané makroviry (včetně nedávno objevené Melissy) i 80 procent neznámých virů. Stoprocentně aktuální ochranu zaručují automatické aktualizace virových definic, jež jsou pro něj na Internetu k dispozici, Norton AntiVirus tak přináší maximální užitek z vynaložených investic.

Norton AntiVirus dosahuje této úrovně ochrany díky Antivirovému výzkum-nému centru Symantecu (SARC). SARC je největším specializovaným týmem expertů přes viry na světě. Labo-ratoře SARC se nacházejí ve Spojených státech, Japonsku, v Austrálii a v Nizozemí, aby mohl tým fungovat 24 hodin denně. Například jedinou hodinu po obdržení vzorku Melissy zaslaného pomocí funkce Scan and Deliver vytvořili výzkumníci SARC kompletní detekční a opravné řešení. Vzápětí bylo řešení zveřejněno na www.symantec.com, aby si ho zákazníci mohli funkcí LiveUpdate stáhnout a nainstalovat.

„Melissa měla díky své schopnosti autoreplikace emailem potenciál způsobit mno-hem rozsáhlejší výpadky, kdyby nebylo funkce Scan and Deliver v Nortonu AntiVirus a rychlé odpovědi vý-zkumníků SARC. S rostoucím rozšířením emailu a Internetu v korporacích je nezbytné, aby byly sítě chráněny na všech úrovních – včetně emailových serverů, vstupních bran Internetu a firewall serverů,„ řekl Enrique Sa-lem, viceprezident Security and Assistance Business Unit Symantecu.

O pouhé dva dny později Symantec zveřejnil kompletní virovou definici na detekci a odstranění variant makroviru Melissa. Výzkumníci SARC tyto viry důkladně analyzovali a vytvořili detekční logiku, jež odhalí současné i případné budoucí varianty. Nové vi-rové definice jsou prostřednictvím LiveUpdate k dispozici pro všechny antivirové produkty Symantecu – Norton AntiVirus, Symantec AntiVirus for Macintosh, LanDesk Virus Protection a Symantec-IBM AntiVirus. SARC také zadarmo poskytuje Command Line Scanner na detekci a odstranění těchto virů uživateli bez antivirového softwaru, tento prográmek je přístupný na webu Symantecu.

W97M.Melissa infikuje dokumenty Wordu 97 i Wordu 2000. Ačkoli na infekční rutině tohoto makroviru není nic výjimečného, neobvyklým způsobem zneužívá Micro-soft Outlook – s jeho pomocí rozesílá kopie infikovaného dokumentu emailem. Jakmile uživatel otevře infikova-ný dokument, virus se pokusí spustit Outlook. Pokud se to podaří, rozešle email padesáti prvním lidem v adresáři Outlooku, každý pochopitelně v příloze dostane infikovaný dokument. Předmět zprávy zní: „Important Message From USERNAME„ (Důležitá zpráva od UŽIVATELE), kde jméno uživatele vychází z nastavení Wordu. V těle zprávy je napsáno: „Here is the document you asked for … don’t show anyone else. ;-)„ (Tady je ten dokument, co jsi chtěl …nikomu ho neukazuj ;-))

První známý dokument infikovaný Melissou se jmenuje „list.doc„ a obsahuje seznam porno serverů na webu. Jenže virus běžným infekčním mechanismem makrovirů infikuje taky další dokumenty na hostitelském počítači, i když uživatel nemá Microsoft Outlook. Je tedy teoreticky možné, aby se jakýkoli nový dokument z počítače kteréhokoli uživatele dostal následujícím postupem do obě-hu:

• Uživatel otevře dokument č. 1 obsahující infekci Melissa.

• Melissa infikuje nový do-kument č. 2 na hostitelském počítači, i když uživatel nemá Outlook.

• Uživatel manuálně pošle dokument č. 2 emailem jiné osobě, která nebyla Melissou infikována a používá Outlook.

• Jakmile tato osoba ote-vře dokument č. 2, je z Outlooku rozeslán dalším padesáti lidem.

Když uživatel otevírá nebo zavírá in-fikovaný dokument, virus nejdřív kontroluje, jestli už provedl hromadné rozesílání, slouží mu k tomu záznam v registru. Virus se nepokusí o hromadné emailování podruhé. Má nicméně druhou ‚roznětku‘, která se spouští jednou za hodinu v tolik minut po celé hodině, kolikátý je den v měsíci (např. 16. libovolného měsíce se spustí 16 minut po každé celé hodině). Pokud uživatel otevře nebo zavře infikovaný dokument ve správnou minutu, tento mechanismus vloží do dokumentu následující větu: „Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.„ (Dvacet dva body plus trojslovné skóre plus padesát bodů za použití všech mých písmen. Hra skončila. Už jsem pryč.)

Norton AntiVirus dokáže detekovat a odstranit tento makrovirus s nejnovější sadou virových definic. Zákazníci můžou tuto aktualizovanou sadu definic získat pomo-cí funkcí LiveUpdate, Scan and Deliver nebo stažením z webu Symantecu www.symantec.com.

Symantec je světový lídr v oblasti softwarových utilit pro podnikové a osobní využití. Produkty a řešení Symantecu pomáhají zvyšovat uživatelskou produktivitu tím, že udržují jejich počítače v bezpečném a spolehlivém provozu, kdekoli a kdykoli. Symantec nabízí širokou škálu řešení a je vyhlášen spokojeností svých zákazníků a oblíbeností svých značek. Akcie Symantecu jsou ob-chodovány na burze Nasdaq pod symbolem SYMC. Informace o společnosti a jejích produktech jsou přístupné na webovské adrese www.symantec.com.