Nowa Melissa atakuje

Nie daj się skusić na Freelink. Oferta wykorzystania darmowych linków jest napisanym w skrypcie Visual Basic robakiem ("worm"), który atakuje Windows i rozprzestrzenia się przez Internet Relay Chat i pocztę elektroniczną.

Po uruchomieniu przesłanego pocztą pliku wirus tworzy w systemowym folderze Windows plik skryptowy oraz modyfikuje rejestr tak, aby wirus-skrypt był uruchamiany po każdym restarcie komputera. Aplikacja przeszukuje pliki na dysku, aby odnaleźć bazy adresowe programów Outlook 98 lub Outlook 2000 oraz, podobnie jak słynna Melissa, tworzy na ich podstawie własną książkę adresową. Kolejna ofiara otrzymuje zatem list od znanej osoby z wiadomością: "Have fun with these links" ("Baw się dobrze tymi odnośnikami") wraz z ikonką Links.vbs. Po kliknięciu pojawia się komunikat z pytaniem: "Czy chcesz dodać skrót do darmowych miejsc z materiałami erotycznymi?". Gdy użytkownik zaakceptuje ofertę, w tle rozpoczyna się rozsyłanie zarażonych listów na wszystkie konta e-mail, które wirus znajdzie w bazie adresowej. Aby zwiększyć szansę rozprzestrzeniania wirusa, jego autor dodał cechę, pozwalającą tworzyć skrypty także z wykorzystaniem klientów IRC (mIRC, pIRCh) i rozsyłania zainfekowanego skryptu do innych użytkowników przez kanał IRC.