Descrizione Breve

Voltan è un worm della posta elettronica, osservato per la prima volta nella tarda serata del 24 Ottobre 2003.
Il worm viene trasmesso mediante una mail (in italiano) che contiene un link verso una pagina web, da cui l'utente viene invitato a prelevare un file.

Questo worm non funziona sui sistemi Windows 95, 98, ME e NT 4.0.

Descrizione Dettagliata

La pagina Web a cui si riferisce la mail presenta un testo che dice:

Il momento è catartico... per parafrasare un noto comico di ZELIG !!!

Congratulazioni !
Il "CATARTICO" screen saver è stato installato con successo .

Dopo l'esecuzione, Voltan crea la seguente chiave nel Registro di Configurazione di Windows:

HKLM\Control Panel\Screen Saver.Marquee\text

A volte ti sento così vicina...A volte ti sento così lontana
...Certo che hai proprio un cellulare di m****!
Quest'ultima modifica fa in modo che il salvaschermo predefinito venga impostato sul testo scorrevole, con la frase inserita nella chiave del registro.

Per diffondersi, Voltan raccoglie gli indirizzi nel Windows Addreess Book e spedisce loro questa mail, usando il proprio motore SMTP:

Da: Utente@computer.infetto
A: Contatto@utente.infetto
Soggetto: Il momento e' catartico
Testo: Ricevo e cortesemente inoltro,.... un premio per la genialita
hanno reso mitico un salva schermo scaricalo, "poesie catartiche",
che non sai cosa ti perdi
ciao

Se il worm non riesce a rilevare l'indirizzo dell'utente sul computer infetto, ne utilizza uno pre-impostato.

Voltan non è distruttivo: si limita a replicarsi e a modificare il salvaschermo di sistema.
Il worm non è in grado di infettare i sistemi Windows 95/98/ME e NT 4.0

Rilevazione

F-Secure Anti-Virus è in grado di rilevare il worm con gli aggiornamenti pubblicati il 25 Ottobre 2003:

[FSAV_Database_Version]

Version=2003-10-25_01

F-Secure Corporation