Pas forcément toujours mal intentionnés, les créateurs de virus sont parfois facétieux. Un exemple avec le ver Monopoly, qui égratigne de manière humoristique l'une des cibles privilégiées des pirates, Microsoft, et son co-fondateur Bill Gates.
Variante du fameux virus-ver Melissa, VBS.Monopoly (alias VBS/Monopoly, alias Monopoly) s'est répandu à partir de début août 1999 au travers des messageries électroniques. Rédigé en Visual Basic Script 4.0 et crypté, il pouvait donc contaminer les systèmes Microsoft Windows 98 et 2000, voire 95 si un interpréteur de VBScript y était installé.
Le sujet du courrier électronique infecté par Monopoly déclarait Bill Gates joke, et le corps du message affirme " Bill Gates is guilty of monopoly. Here is the proof ;-) ". Soit, en français, " Bill Gates est coupable de monopole. En voici la preuve ;-) ". Le message comprend également une pièce jointe, nommée monopoly.vbs.
Gare à la pièce jointe
Si cette dernière est lancée, le ver crée alors plusieurs fichiers dans le répertoire temporaire de Windows : monopoly.jpg, monopoly.vbe et monopoly.whs. Ensuite, il commence par tenter de s'envoyer à tous les correspondants du carnet d'adresses d'Outlook ou d'Outlook Express. Son auteur entend ainsi profiter de la situation de domination de Microsoft sur l'informatique grand public, qu'il dénonce : en effet, plus il y aura d'utilisateurs de ces logiciels de messagerie, plus son ver pourra se répandre et propager son message anti-Microsoft… Qui se retrouve alors (ou, du moins, les utilisateurs de ses produits) dans la position de l'arroseur arrosé.
VBS.Monopoly affiche alors une boîte de dialogue proclamant à nouveau le message " Bill Gates is guilty of monopoly. Here is the proof. "
Lorsque l'utilisateur clique sur OK, le virus affiche enfin l'image monopoly.jpg qu'il a créée, qui représente le visage de Bill Gates au centre d'un plateau revisité du célèbre jeu de société Monopoly.
Fin de la partie
Parallèlement, VBS.Monopoly recueille certaines informations relatives au système qu'il a infecté : date et heure, nom d'utilisateur et d'organisation, version de Windows, nom de la machine, code de zonage DVD, pays et région, langue et page de démarrage d'Internet Explorer, contenu du carnet d'adresses Outlook… Il les envoie alors à plusieurs destinataires, dont monopoly@mixmail.com, monpooly@telebot.com, mooponly@ciudad.com.ar, mloponoy@usa.net ou encore yloponom@gnwmail.com.
Enfin, le virus crée la clé HKEY_LOCAL_MACHINE\Software\OUTLOOK.Monopoly dans la base de registre, afin de ne plus être exécuté sur la machine (délicate attention de son créateur…). Une fois n'est pas coutume, il n'est pas très compliqué de se débarasser de cet importun : il suffit en effet de supprimer les fichiers monopoly.jpg, monopoly.whs et monopoly.vbe du répertoire temporaire de Windows, puis de supprimer la clé créée par le virus dans la base de registres.
