Un virus destructivo se oculta tras un sondeo sobre EE UU y el islam
La aparición de algún virus que aprovechase el tirón mediático de los atentados terroristas de Estados Unidos era una simple cuestión de tiempo. Y no se ha hecho esperar. Dos semanas han bastado para que viese la luz Vote, un especimen capaz de destruir todos los datos y robar información confidencial de sus víctimas. El patógeno pertenece al género de los caballos de Troya o troyanos, cuya principal diferencia con los virus radica en el hecho de que, en lugar de infectar ficheros, los borran.
Vote es el primer programa malicioso relacionado con el atentado ...
La aparición de algún virus que aprovechase el tirón mediático de los atentados terroristas de Estados Unidos era una simple cuestión de tiempo. Y no se ha hecho esperar. Dos semanas han bastado para que viese la luz Vote, un especimen capaz de destruir todos los datos y robar información confidencial de sus víctimas. El patógeno pertenece al género de los caballos de Troya o troyanos, cuya principal diferencia con los virus radica en el hecho de que, en lugar de infectar ficheros, los borran.
Vote es el primer programa malicioso relacionado con el atentado de las Torres Gemelas. Se propaga por medio de mensajes de correo electrónico que llevan por asunto la frase '¡Paz entre América y el islam!'. El troyano se presenta en forma de fichero adjunto con el nombre WTC.exe, en alusión al destruido World Trace Center de Nueva York. No existirá riesgo alguno de contagio a no ser que el usuario pinche dos veces sobre el icono del fichero portador.
El texto de los mensajes que acompañan a Vote en su singladura internáutica, no obstante, invita a la ejecución del programa: '¿Es una guerra contra América o contra el islam? ¡Votemos para vivir en paz!', se puede leer.Pero WTC.exe no es una utilidad de sondeo prebélico para conocer la opinión pública. Nada más activarse, el patógeno se envía por e-mail a todas las entradas de la libreta de direcciones del usuario afectado, con lo que se expande la infección.
Posteriormente procede a debilitar las defensas del sistema, eliminando todos los programas antivirus instalados en el disco duro. Esto le permite no levantar sospechas al descargar de Internet otro caballo de Troya conocido como Barrio 5.0. El cometido de este programa maligno, similar al que empleaba el virus I love you, consiste en robar todo tipo de nombres de usuario y contraseñas presentes en las máquinas afectadas.
Por su parte, la acción destructiva de Vote comienza por sobreescribir todas las páginas web almacenadas en el disco duro con el texto 'América... ¡¡¡Pocos días bastarán para demostraros lo que podemos hacer!!! ZaCkEr lo siente tanto por vosotros'. Después, el especimen borra todos los archivos de la carpeta de Windows. Por último, tras el siguiente arranque o reinicio del sistema, Vote destruye al completo los contenidos del disco duro.
Cuando esto se produce, una vez que ya no queda rastro de los datos del usuario, el patógeno se despide con la frase 'Prometo que volveré a dominar el mundo... Por cierto, ¡¡¡eres presa de ZaCker!!!'.