Enciclopedia de Virus
Bienvenido a la Enciclopedia de Virus del Laboratorio de Panda Security.
Melissa.A | |
Peligrosidad Daño Propagación |
De un vistazo
| |
| Nombre común: | Melissa.A |
| Nombre técnico: | W97M/Melissa.A |
| Peligrosidad: | Baja |
| Alias: | Melissa, Maillissa, W97M/Maillissa, W97M/Maillissa.A |
| Tipo: | Virus |
| Efectos: | Desactiva opciones de Word y modifica los documentos que se utilicen. |
| Plataformas que infecta: | Windows 2003/XP/2000/NT/ME/98/95 |
| Detección actualizada: | 23/04/2002 |
| Estadísticas | No |
| Familia: | VALENTIN |
Descripción Breve | |
Melissa.A es un virus de macro que llega como un documento de Word (fichero extensión DOC) incluido dentro de un mensaje, con un asunto que incita a abrir el correo: Important Message From "Nombre del remitente". Su propagación es muy rápida ya que se envía automáticamente a los cincuenta primeros contactos que encuentra dentro de la Libreta de direcciones de Outlook. Melissa.A no tiene efectos destructivos, limitándose a deshabilitar opciones en la ventana de Word e insertar un texto en los documentos que el usuario tenga abiertos (en ocasiones concretas). |
Síntomas Visibles | |
El primer síntoma de la llegada de Melissa.A es la recepción de un mensaje de correo electrónico con las siguientes características: - Asunto:
Important Message From "Nombre del remitente" - Contenido:
Here is that document you asked for ... don't show anyone else ;-) - Fichero adjunto: presenta extensión DOC.
LIST.DOC
Una vez realizada la infección, Melissa.A escribe este texto en los documentos que el usuario tenga abiertos:
Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game is over. I am outta here. Esto sólo ocurre cuando el valor del minutero del reloj coincide con el día del mes. |
Detalles técnicos
Efectos |
Melissa.A produce los siguientes efectos: - Se coloca como residente en la memoria del ordenador.
- Desactiva la protección antivirus que Word incorpora para los documentos que contienen macros.
Esto provoca que Word no solicite confirmación al usuario para activar o desactivar las macros que contiene un documento, cuando éste se abre. - Impide utilizar las macros, tanto en Word 97 como en Word 2000.
En la ventana de Word 97 desactiva la opción Macro, del menú Herramientas.
En la ventana de Word 2000 desactiva la opción Macro - Seguridad, del menú Herramientas. - Se envía por correo a las 50 primeras direcciones que encuentra en la Libreta de direcciones de Outlook.
- Infecta documentos de Word 97 y Word 2000, así como la plantilla global de Word (fichero NORMAL.DOT).
|
Metodo de Infección
Melissa.A crea la siguiente entrada en el Registro de Windows:
Melissa.A comprueba la siguiente entrada en el Registro de Windows:
Para realizar sus infecciones, el virus inserta el módulo Melissa en todos los documentos y en las plantillas de Word 97 y Word 2000. Dicha macro está escrita en lenguaje de programación Visual Basic 5.
Método de Propagación
Melissa.A se propaga a través de correo electrónico del siguiente modo:
- Abre el programa de correo Outlook cuando se abre un documento infectado.
- Captura y utiliza el perfil del usuario infectado, mediante llamadas al MAPI.
- Crea un mensaje de correo con las siguientes características:
Asunto:
Important Message From "Nombre del remitente"
Texto:
Here is that document you asked for ... don't show anyone else ;-)
Fichero adjunto: un fichero con extensión DOC.
Los destinatarios de este mensaje serán las 50 primera direcciones que Melissa.A encuentra en la Libreta de direcciones de Outlook.
Otros Detalles
Melissa.A fue distribuido inicialmente a través de un grupo de noticias y discusión en Internet, denominada alt.sex.
El código del virus incluye el siguiente texto:
'WORD/Melissa written by Kwyjibo
'Works in both Word 2000 and Word 97
'Worm? Macro Virus? Word 97 Virus? Word 2000 Virus? You Decide!
'Word -> Email | Word 97 <--> Word 2000 ... it's a new age!
