DetailPage-MSS-KB

Knowledge Base

Artikel ID: 224567 - Laatste beoordeling: donderdag 13 november 2003 - Wijziging: 3.0

 
Dit artikel is eerder gepubliceerd onder NL224567

Op deze pagina

Samenvatting

Dit artikel bevat belangrijke informatie over het Word-macrovirus 'Melissa'. In dit artikel komen de volgende onderwerpen aan bod:
  • Wie kan het virus treffen?
  • Wat is het 'Melissa'-macrovirus?
  • Beschermt Office 97 mijn computer tegen dit en andere macrovirussen?
  • Hoe weet ik of de macrovirusbescherming van Office ingeschakeld is?
  • Hoe zorg ik ervoor dat mijn computer niet geïnfecteerd raakt?
  • Wat moet ik doen als mijn computer door dit virus geïnfecteerd is of als ik meen dat er sprake is van infectie?
  • Wat kan ik doen als ik meer vragen over macrovirussen heb?

Meer informatie

Op 26 maart 1999 werd Microsoft geattendeerd op het Word-macrovirus W97M/Melissa.A (of kortweg 'Melissa') dat de computers van een aantal gebruikers en bedrijven had geïnfecteerd. Zoals alle beveiligingsproblemen, neemt Microsoft ook dit virus bijzonder serieus. Vanwege het wijdverspreide karakter van dit specifieke virus onderneemt Microsoft stappen om haar klanten proactief te helpen bij het nemen van maatregelen om de invloed van het virus tot een minimum te beperken. Door de nodige voorzorgsmaatregelen te treffen, kunt u ervoor zorgen dat uw computer niet geïnfecteerd raakt.

Wie kan het virus treffen?

Dit virus kan gebruikers treffen met computers waarop Word met Outlook 98 of 2000 is geïnstalleerd. Als u deze software niet gebruikt, heeft uw computer geen last van dit virus.

Wat is het 'Melissa'-macrovirus?

Het betreft een Word-macrovirus dat via e-mail binnenkomt in een gekoppeld Word-document. Het e-mailbericht heeft als onderwerpregel 'Important Message From 'Gebruikersnaam' en als berichttekst in het hoofdgedeelte 'Here is that document you asked for ... don't show anyone else ;-)' . Als het gekoppelde Word-document wordt geopend en het macrovirus geactiveerd wordt, kan het virus zich verspreiden door e-mailberichten met het geïnfecteerde document naar een aantal contactpersonen te verzenden. Het virus haalt de namen op uit elk adresboek van Outlook en verzendt een e-mailbericht naar de eerste 50 contactpersonen.

De naam van het oorspronkelijk geïnfecteerde Word-document is List.doc, maar dit kan in elke willekeurige naam worden veranderd. Nadat het virus is geactiveerd, kan uw standaard Word-sjabloon (Normal.dot) worden geïnfecteerd. Omdat nieuwe documenten op deze sjabloon worden gebaseerd, kunnen ook die documenten geïnfecteerd raken. In een dergelijk scenario maakt u een nieuw document, stuurt of geeft u het bestand aan iemand anders, waarna diens computer geïnfecteerd kan raken. Vervolgens probeert het virus uw document (in plaats van het oorspronkelijke geïnfecteerde bestand List.doc) naar 50 contactpersonen uit elk adresboek van Outlook te verzenden.

Dit virus blijkt geen gegevens te beschadigen. Als de huidige dag van de maand gelijk is aan de minuutwaarde van de huidige tijd en het geïnfecteerde document worddt geopend, wordt de volgende tekst weergegeven op de huidige positie van het invoegpunt:

Twenty-two points, plus triple-word-score, plus fifty points for using all my letters. Game's over. I'm outta here.

Beschermt Office 97 mijn computer tegen dit en andere macrovirussen?

Ja. Word 97 beschermt uw computer tegen macrovirussen, ook tegen dit virus, op voorwaarde dat de bescherming tegen macrovirussen ingeschakeld is (dit is de standaardinstelling). Wanneer de bescherming tegen macrovirussen is ingeschakeld, wordt telkens wanneer u een Word-document met macro's ontvangt, een dialoogvenster geopend waarin u kunt aangeven of u macro's wilt inschakelen. Schakel altijd macro's uit wanneer u niet zeker weet wat hun doel of functionaliteit is. Door macro's uit te schakelen voorkomt u dat dit en andere macrovirussen worden geactiveerd, waardoor ze onschadelijk blijven. Het virus wordt alleen geactiveerd als u het gekoppelde Word-document opent en aangeeft dat macro's ingeschakeld moeten worden of als u de bescherming tegen macrovirussen hebt uitgeschakeld.

Hoe weet ik of de macrovirusbescherming van Office ingeschakeld is?

In Word 97 gaat u als volgt te werk:
  1. Open het menu Extra en klik op Opties.
  2. Open het tabblad Algemeen en schakel zo nodig Bescherming tegen macrovirussen in.
BELANGRIJK: Als u de bovenstaande procedure niet kunt uitvoeren omdat u de menuopties niet kunt vinden, is het mogelijk dat uw computer al geïnfecteerd is. Voer in dat geval antivirussoftware uit met behulp van de laatst bijgewerkte gegevensbestanden en controleer regelmatig uw systeem. Middelen tegen dit specifieke virus zijn bij verschillende leveranciers van antivirussoftware beschikbaar. Als u geen antivirussoftware kunt uitvoeren, moet u het bestand Normal.dot verwijderen of een andere naam geven. Normal.dot is de algemene Word-sjabloon die automatisch opnieuw wordt gegenereerd telkens wanneer Word wordt gestart. Nadat u dit hebt gedaan, voert u de bovenstaande procedure alsnog uit.

Raadpleeg het volgende artikel in de Microsoft Knowledge Base voor meer informatie over het wijzigen van de naam of het verwijderen van de sjabloon Normal.dot:
181079  (http://support.microsoft.com/kb/181079/ ) WD97: What to Do If You Have a Macro Virus

Hoe zorg ik ervoor dat mijn computer niet geïnfecteerd raakt?

Controleer of de bescherming tegen macrovirussen van Office ingeschakeld is (zie hierboven). Kies altijd 'macro's uitschakelen' wanneer u dat wordt gevraagd als u niet zeker weet wat het doel van de macro in het document is. Door de macro uit te schakelen, kunt u het document gewoon openen en de inhoud van het document lezen. Zodra u zeker weet dat de macro veilig is, en dan nog alleen maar als die macro ook werkelijk moet worden uitgevoerd, kunt u het document opnieuw openen en de macro inschakelen.

Voer antivirussoftware uit met behulp van de laatst bijgewerkte gegevensbestanden en controleer regelmatig uw systeem. Op deze manier bent u er zeker van dat de macro's in documenten veilig zijn. Middelen tegen dit specifieke virus zijn bij verschillende leveranciers van antivirussoftware beschikbaar. Houd uw antivirussoftware up-to-date door telkens de meest recente versie van de bijbehorende gegevensbestanden te installeren. (De meeste leveranciers van antivirussoftware brengen wekelijks of maandelijks nieuwe gegevensbestanden uit.)

Wat moet ik doen als mijn computer door dit virus is geïnfecteerd of als ik meen dat er sprake is van infectie?

Voer antivirussoftware uit met behulp van de laatst bijgewerkte gegevensbestanden en controleer regelmatig uw systeem. Middelen tegen dit specifieke virus zijn bij verschillende leveranciers van antivirussoftware beschikbaar.

Controleer of de bescherming tegen macrovirussen van Office ingeschakeld is. Als het virus de kans heeft gekregen om te worden uitgevoerd, schakelt het virus de virusbescherming in Word uit. Controleer daarom of de bescherming tegen macrovirussen in Office is ingeschakeld door de bovenstaande procedure uit te voeren.

Wat kan ik doen als ik meer vragen over macrovirussen heb?

Ga naar de Microsoft-antiviruswebsite (http://officeupdate.microsoft.com/Articles/antivirus.htm) voor meer informatie over macrovirussen.

Raadpleeg de volgende artikelen in de Microsoft Knowledge Base voor meer informatie over macrovirussen, het 'Melissa'-virus en leveranciers van antivirussoftware:
49500  (http://support.microsoft.com/kb/49500/ ) List of Anti-Virus Software Vendors
163932  (http://support.microsoft.com/kb/163932/ ) WD97: Frequently Asked Questions About Word Macro Viruses

Of bezoek de volgende websites:

Office Update - Anti-Virus Center (http://officeupdate.microsoft.com/Articles/antivirus.htm)

Office Update - Word Macro Virus Alert (http://officeupdate.microsoft.com/articles/macroalert.htm)

CERT - Computer Emergency Response Team (http://www.cert.org/advisories/CA-99-04-Melissa-Macro-Virus.html)

FBI - Federal Bureau of Investigation (http://www.fbi.gov/nipc/w97melissa.htm)

CIAC - Computer Incident Advisory Capability (http://www.nipc.gov/nipc/w97melissa.htm)

NIPC - National Infrastructure Protection Center, and the FBI. (http://www.ciac.org/ciac/bulletins/j-037.shtml)

De informatie in dit artikel is van toepassing op:
  • Microsoft Outlook 98 Standard Edition
Trefwoorden: 
kbdta kbhowto KB224567
Ingetrokken KB-artikelVrijwaring inhoud KB-artikelen over niet langer ondersteunde producten
Dit artikel heeft betrekking op producten waarvoor Microsoft geen ondersteuning meer biedt. Daarom wordt dit artikel alleen in de huidige vorm aangeboden en wordt het niet meer bijgewerkt.
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store