Yeni bin yılın en çok yayılan ilk virüsü yine tanıdık bir isim: Melissa. W97M.Melissa.W olarak bilinen virüs, Melissa virüsünün bir çeşidi. Melissa 2001 ya da Melissa-X adı verilen virüs, Macintosh’la biçimlendirilmiş Microsoft Office dokümanı şeklinde yaklaşık bir aydan bu yana yayılmaya devam ediyor. Hem Windows, hem de Mac-OS makineleri etkileyen virüs “Important Message From USERNAME – Kullanıcı isminden Önemli Mesaj” başlığı ile yayılıyor. Virüs, kullanıcı ismini yayılmak için kullandığı bilgisayarın ismi ile değiştirerek kendisini yayıyor. Virüs, geçtiğimiz birkaç gün içerisinde oldukça yaygın bir şekilde görülmeye başladı ve F-Secure, McAfee ve Symantec gibi önemli anti-virüs üreticileri, virüsün etkileri konusunda raporlar yayınlamaya başladılar. Symantec yetkilileri, virüsün şu ana kadar onun üzerinde siteyi vurduğunu ve 1.000’in üzerinde kullanıcıya bulaştığını belirttiler.
Virüs Microsoft Outlook üzerinden yayılıyor. Eğer bilgisayar üzerinde Outlook kullanılmasa bile virüsten etkilenebiliyor. Outlook Express ya da herhangi bir üreticinin e-posta istemcisini kullanan makineler virüsü yayamıyorlar, ama virüsten etkileniyorlar. Virüs, Microsoft Word uygulamasının ayarlarını yeniden düzenliyor ve tüm dokümanlara, şablonlara bulaşıyor. Virüs, ayrıca e-posta sunucularını ve e-postaya duyarlı dokümanların çökmesine neden oluyor. Outlook’u e-posta istemcisi olarak kullanan bir bilgisayar, virüsün bir kopyasını adres defterinde bulunan adreslere gönderiyor. Virüs kendini en fazla 50 kişiye gönderiyor.
Virüs şimdilik anniv.doc isimli bir e-posta eklentisi ile yayılıyor, fakat bu isim yakında değişebilir.
Melissa ailesinin ilk virüsü, Melissa.A 1999 yılının Mart ayında bir e-posta zinciri şeklinde İnternet’i vurmuş ve en hızlı yayılan virüs olarak tarihe geçmişti. Melissa.A’nın verdiği hasar çok düşük olmasına rağmen çok hızlı yayılıyordu. İnternet güvenlik şirketlerinin büyük çoğunluğu virüs koruma yazılımlarını Melissa.W’yi tanıyacak şekilde güncellediler.
Son günlerde görülen ikinci virüs tehlikesi ise, Ramen adlı solucanla yaşandı. Red Hat Linux 6.2 ve 7.0 sunucularını etkileyen solucan hızla yayılmaya ve sunucuları tehdit etmeye devam ediyor. Solucan, varsayılan ayarları kullanılarak yüklenen Linux sunucularında bulunan iki güvenlik boşluğunu kullanarak yayılıyor. Solucan, bulaştığı sunucu üzerinden bulaşabilecek yeni sunucular bulabilmek için taramaya başlıyor. Solucanın birkaç dakika içerisinde binlerce sunucuya bulaşabilme yeteneğinin olduğu belirtiliyor.
Ramen, solucanı bulaştığı Web sunucularının ana sayfalarını da içinde “RameN Crew–Hackers looooooooooooove noodles – RameN Crew –Hackers budalaları çok seveeeeeeeeer” yazan bir HTML dosyası ile değiştiriyor. Solucan, ayrıca, hangi sunuculara bulaştığını Web tabanlı iki e-posta adresine atarak yazarlarına bildiriyor. Solucanın bulaşmak için wu-FTP ve RPC.statd servislerini kullanıyor. Solucanın yarattığı bir diğer tehlike ise, hızla yayılmak için sunucunun bantgenişliğinin büyük bir kısmını harcaması. Yani, sunucuların bağlantıları önemli ölçüde yavaşlıyor.
