Web – Il livello di rischio viene definito da Computer Associates come “moderato” poiché l’allarme “è stato dato in tempo”. Questa la situazione di Melting.worm, virus che negli ultimi giorni ha iniziato a diffondersi tra alcune delle più importanti aziende americane.
Win32/Melting.worm è un virus già piuttosto conosciuto che ha il brutto difetto di prendere di mira tutti i sistemi Windows. Arriva in un messaggio di posta elettronica che ha per subject la frase “Fantastic Screensaver” e in attachment un bel filino, MelingScreen.exe da non aprire assolutamente. Se disgraziatamente viene aperto, il virus cercherà immediatamente i file .exe che si trovano nella directory di Windows, e rinominerà il primo .exe che trova in .bin e si copierà al posto dell’exe originale.
Il virus, il cui funzionamento è legato alla presenza nel sistema delle librerie di Visual Basic 5, viene poi attivato dall’utente che apre l’applicazione contagiata. Questa può non aprirsi mentre il virus va all’attacco infettando una qualsiasi altra applicazione .exe che si trovi nella directory di Windows. A quel punto, tentando di aprire una delle applicazioni infette se ne possono aprire più di una, arrivando al malfunzionamento di Windows fino al crash di sistema.
Non contento, una volta attivato Melting.worm si copia nella directory C:WINDOWSMeltingScreen.exe e poi cerca nel registro la HKEY_CURRENT_USERMeltingScreenString. Se questa chiave non esiste allora la crea e configura il suo valore a “MeltingScreen”. A quel punto il virus si autoinvia ad ogni indirizzo compreso nella rubrica di Outlook del sistema infetto, proprio come fanno Melissa e molti altri virus comparsi negli ultimi mesi.