Parmi les multiples effets nocifs des virus, c'est sans conteste le formatage de son disque dur que redoute le plus l'internaute. Et ce, même si certains pirates tentent de faire passer l'opération sur le ton de l'humour…
Découvert en juin 2001, W32/MissWorld (alias W32.MsWorld@mm, I-Worm.MsWorld, W32/MWrld-mm, W32/MissWorld-mm, ou encore W32/MsWorld@MM) est un ver qui se propage à travers le carnet d'adresses de Microsoft Outlook. Il arrive sur l'ordinateur sous la forme d'un message électronique dont l'objet est Miss World, et dont le texte annonce Hi, Enjoy the latest pictures of Miss World from various Country (soit quelque chose comme Salut, Régale-toi avec les dernières photos de Miss Monde en provenance de différents pays). Pour mieux duper le destinataire, le ver intègre même son nom entre Hi et Enjoy, au format dans lequel il était enregistré dans le carnet d'adresses de la précédente victime.
En pièce jointe, un fichier d'environ 130 ko, écrit en Visual Basic, et nommé MISWORLD.EXE, MISSWORLD.EXE, MWLD.EXE ou MWELD.EXE. Comme toujours avec les vers, c'est l'exécution de cette pièce jointe qui lance véritablement la contamination. Premier effet MissWorld, l'affichage d'un petit exécutable en Flash, représentant un gâteau d'anniversaire et clamant I fall more in love with you each day! (c'est à dire Je suis chaque jour plus amoureux de toi !).
En bas, un bouton Start, qui lance l'affichage de trois " photos de miss ", soi-disant concurrentes au concours Miss World. Première candidate, Miss Afrique, dont la tête a été remplacée par celle d'un gorille (notez la délicatesse de l'opération).
Suivent alors Miss Royaume-Uni, alias Rowan Atkinson (le célèbrissime Mister Bean) affublé du corps d'une blonde pulpeuse - à moins que ce ne soit l'inverse -, et enfin Miss Finlande.
Lorsque l'utilisateur tente de fermer cette fenêtre, un message d'erreur s'affiche, et le ver passe alors aux choses sérieuses. Il modifie tout d'abord le fichier C:\AUTOEXEC.BAT, de sorte que deux tâches soient effectuées au prochain démarrage du système. Premièrement, le formatage pur et simple du lecteur C:. Deuxièmement, l'affichage d'un message This Everything for my Girl Friend........., (CatEyes, KRSSL, SS Hostel), révélant la motivation du pirate (Tout ceci pour ma petite amie).
Ensuite, le virus tente de supprimer deux fichiers système et leurs sauvegardes : SYSTEM.DAT, SYSTEM.DA0, USER.DAT et USER.DA0. Enfin, il s'envoie à tous les contacts recensés dans le carnet d'adresses de Microsoft Outlook, sous la forme du même message électronique reçu initialement par sa victime.
