Roma – Ad oltre un anno di distanza dalla sua prima apparizione torna su questi schermi l’ennesima incarnazione di uno dei vermi più viscidi della Rete: MyLife. La nuova variante, che Symantec considera “MyLife.N” e Trend Micro “MyLife.M”, è un worm di tipo mass-mailing che, come tradizione, usa Microsoft Outlook per spedire se stesso a tutti i contatti trovati nella rubrica di Outlook.
Il messaggio di posta con cui arriva il virus può avere come oggetto “Old Shakira” oppure “Fw: Julia Roberts” e contiene un file “.scr” come allegato. Alla fine del corpo del messaggio viene riportato il falso report di una scansione antivirus:
“========No virus detected========
MCAFEE.COM
Allegato: Julia_Roberts_*******_toilet.Mpeg_.scr”.
Trend Micro, che ha assegnato a MyLife.M un potenziale distruttivo e di diffusione alto, ha spiegato che i file allegati al messaggio contengono, sotto forma di UPX compresso, del codice malevolo scritto in Visual Basic che, per essere eseguito, richiede la presenza della libreria MSVBVM60.DLL.
Dopo l?esecuzione, la nuova variante di MyLife prova a collocare una copia di se stesso nei seguenti file presenti nella cartella di sistema di Windows: “Shakira_1997_part_1_.Mpeg_.scr” e “Julia_Roberts_*******_toilet.Mpeg_.scr”.
Il virus quindi crea una chiave del registro per auto-eseguirsi ad ogni avvio del sistema e tenta di mandare se stesso come un allegato a tutti i contatti trovati nella rubrica di Outlook. Il vermicello tenta poi di cancellare tutti i file che si trovano nella directory radice dei drive D, E ed F ma, a causa di alcuni errori di programmazione, questa routine fortunatamente non viene portata a termine.