12 Kasım 1999, Cuma günü Microsoft'a, Outlook® ve Outlook Express kullanıcılarını etkileyen bir Word 97 makro virüsünün ("Prilissa" olarak adlandırılan) ortaya çıktığı bildirildi. Microsoft Office uygulamalarının makro işlevselliği, müşterileri ve geliştiricileri Office işlevselliğine katkıda bulunmalarına olanak tanıyan bir programlama ortamı sağlamaktadır.
Bununla birlikte, kötü niyetli yazılım korsanları, sonunda bu zararlı virüsü oluşturmak için söz konusu makro işlevini kullandılar. Virüsle ilgili tüm konularda olduğu gibi, Microsoft bu konuyla da çok ciddi olarak ilgilenmekte ve virüsün etkisini azaltmaya yardımcı olmak amacıyla önceden müşterilerini uyarmaya yönelik olarak çaba göstermektedir. Microsoft, virüs koruma yazılımı geliştiren şirketlerle ve diğer Internet güvenlik gruplarıyla, durum hakkında müşterileri bilgilendirmek ve bu sınıftaki virüslerin etkisini azaltmaya yardım etmek amacıyla yakın bir işbirliği içindedir.

Prilissa makro virüsü nedir?
Bir Word dosyası eki olarak e-posta yoluyla dağıtılan bu Word 97 makro virüsü, kullanıcıları söz konusu ek yalnızca 25 Aralık günü açıldığında etkilemektedir. E-postanın konu satırında "Message From [KullanıcıAdı]" ve/veya "This document is very Important and you've GOT to read this!!!" ileti metni bulunmaktadır. Word belgesi eki, 25 Aralık günü açılır ve makro virüsü etkinleştirilirse (çalışmasına izin verilirse), etkilenmiş belgeyi birkaç alıcıya göndererek kendini yayabilir. Virüs, Outlook Adres Defteri'nden bir e-posta adres listesi okur ve bu listedeki ilk 50 alıcıya otomatik olarak e-posta iletisi gönderir. Virüs, ayrıca Microsoft Windows® 95 veya Windows 98 altında çalışan bilgisayarların sabit disk sürücülerini yeniden biçimlendirebilir ve ekli dosyayı rastgele şekillerde yerleştirir.

Office 97/Office 2000 beni bu ve diğer makro virüslerinden koruyacak mı?
Evet. Microsoft Word ve Microsoft Excel'i de kapsayan Microsoft Office uygulamaları, uygulamanın içindeki makro virüsü koruması etkinleştirildiğinde (varsayılan değeri de budur), "Prilissa" virüsü ve olası çeşitlerini de içermek üzere sizi makro virüslerinden koruyacak şekilde tasarlanmıştır.
Makro virüsü koruması açıkken, makro içeren bir belgeyi her açtığınızda bir iletişim kutusu görüntülenir ve belge içindeki makroların etkinleştirilmesi veya devre dışı bırakılması seçeneklerinden hangisini tercih ettiğiniz sorulur. Makroların kullanılma amacından veya işlevinden emin değilseniz, her zaman için makroları devre dışı bırakmalısınız. Makroları devre dışı bırakmayı seçmekle, herhangi bir makro virüsünün çalışmasını ve sonuçta virüsün sizi etkilemesini önlemiş olursunuz. Virüsün etkin hale gelebilmesi için, ekli dosyayı açmanız ve makroları etkinleştirmeyi seçmeniz veya makro virüsü koruma ayarları önceden devre dışı bırakılmış durumdayken dosyayı açmanız gerekir.
Burada dikkat edilmesi gereken nokta, virüsü içeren ileti açılmasa bile, başkasına iletildiğinde hala zarar verici etkisini taşıyor olmasıdır. Virüsün etkisini en aza indirmek ve daha fazla yayılmasını önlemek için, yukarıda açıklanan eke ve/veya konu satırına sahip bir e-posta alırsanız, iletiyi açmadan hemen silmelisiniz.

Office makro virüs korumasının açık olduğundan nasıl emin olabilirim?
Word 97 ve Excel 97 içinde,
1- Araçlar menüsünden Seçenekler'i tıklatın.
2- Genel sekmesinden Makro Virüsü Koruması seçeneğini seçin.
Word 2000 ve Excel 2000 içinde
• Araçlar menüsünü çift tıklatın, Makro seçeneğini işaretleyin ve sonra Güvenlik'i seçin.
İstediğiniz güvenlik düzeyini seçin. Yüksek güvenlik seçeneği, yalnızca işaretlenen makroların açılmasına izin verir. İşaretlenmemiş makrolar otomatik olarak devre dışı bırakılır. Orta güvenlik düzeyi, emin olmadığınız makroları devre dışı bırakmanıza olanak tanıyan makro iletişim kutusu koruma penceresini görüntüler.
Önemli Not: Menü öğelerini bulamamanız nedeniyle yukarıda açıklanan işlem adımlarını izleyemiyorsanız, virüsten zaten etkilenmiş olabilirsiniz. Bu durumda, en son güncelleştirmeyi de içeren virüs koruma yazılımını çalıştırın ve sisteminizi sık sık tarayın. Bu özel virüs için koruma desteği, zaten birkaç virüs koruma yazılımı geliştiren şirket tarafından sağlanmaktadır(anlatılacak). Virüs koruma yazılımını çalıştıramıyorsanız, normal.dot dosyasını silmeniz veya yeniden adlandırmanız gerekir. Bu, Word'deki genel şablondur ve Word çalıştırıldığında otomatik olarak yeniden oluşturulur. Bunu yaptıktan sonra, yukarıdaki adımları yineleyin.

Etkilenmeyeceğimden nasıl emin olabilirim?
Yukarıda açıklandığı şekilde Office makro virüs korumasının etkinleştirilmiş olduğundan emin olun. Belge içindeki makronun amacından emin değilseniz, sorulduğunda her zaman için, "makroları devre dışı bırak" seçeneğini seçin. Böylelikle, dosyayı yine de açabilir ve içindekileri okuyabilirsiniz. Makronun güvenli olduğundan eminseniz ve yalnızca makroyu çalıştırmanız gerekiyorsa, belgeyi yeniden açabilir ve makroyu etkinleştirebilirsiniz.

En yeni virus koruma yazılımını çalıştırın ve makinenizi sık sık taratın. Belgelerdeki makroların güvenli olduğundan yalnızca bu şekilde emin olabilirsiniz. Bu özel virüsü temizleyici programlar, şu anda birkaç virüs koruma yazılımı geliştiren şirket tarafından sağlanmaktadır. İlgili şirketin en yeni imza dosyalarını yükleyerek virüs koruma yazılımınızı güncel tutmayı unutmayın (Virus koruma uygulaması geliştiren şirketlerin çoğu her ay yeni bir imza dosyası çıkarmaktadır).
Virüsün etkileyebileceğini düşündüğünüz herkese bu bilgileri ulaştırın.

Virüs tarafından etkilenirsem (veya etkilendiğimi düşünüyorsam) ne yapmalıyım?
En son güncelleştirmeyi içeren virüs koruma yazılımını çalıştırın (anlatılacak) ve sisteminizi sık sık taratın. Bu özel virüs için koruma desteği, zaten birkaç virüs koruma yazılımı geliştiren şirket tarafından sağlanmaktadır.
Office virüs korumasının açık olduğundan emin olun. Prilissa virüsü, çalıştıktan sonra, Word 97'deki virüs korumasını devre dışı bırakır. Yukarıda açıklanan adımları gerçekleştirerek Office makro virüs korumasının etkinleştirildiğinden emin olun.