Dos nuevos virus informáticos rememoran el 11 de septiembre

'Neroma' y 'Vote.K' borran los archivos de los ordenadores infectados

11 sept 2003 - 21:15CEST

A las múltiples conmemoraciones de los atentados del 11 de septiembre se les ha sumado una muy particular: la de los creadores de virus de Internet, quienes han aprovechado el sentimentalismo y los temores de la gente para propagar sus infecciones.

De hecho, dos nuevos 'gérmenes' informáticos -que hacen referencia al fatal acontecimiento- han aparecido a lo largo de la semana en la Red. Sus nombres: Neroma y Vote.K.

A pesar de que los programas no se consideran amenazas de alto riesgo, los ejecutivos de seguridad han recomendado precaución a la hora de abrir los mensajes de correo electrónico relacionados con el 11-S.

Exceso de confianza

Más información

Los virus 'Sobig.F', 'Blaster' y 'Nachi' causan la mayor epidemia de Internet

El virus 'Blaster' bloquea los ordenadores del Tribunal Supremo y de la Audiencia

El FBI inicia la búsqueda de los creadores de los virus 'SoBig' y 'W32/Blaster'

El virus 'Sobig.F' ha afectado en China al 30% de los ordenadores

Un virus infecta en dos días más de 200.000 ordenadores en España

Los diseñadores de virus catalogan sus creaciones con mensajes que no despierten la desconfianza de los usuarios, para que estos los abran y se produzca la infección. Y precisamente esta es la estrategia que han utilizado para Neroma y Vote.K.

Neroma tiene una línea que dice "It´s near 911!" -"¡Se acerca el 11/9!"-, y contiene un archivo adjunto -"911.jpg", con la descripción "Nice butt baby!" -"¡Lindo trasero nena!"-.

"911.jpg" está programado para borrar los archivos de los ordenadores infectados y escanear la libreta de direcciones de Outlook Express de Microsoft, en busca de las direcciones de correo electrónico de más víctimas a las que atacar.

Por su parte, Vote.K -variante de un virus que apareció por vez primera poco después de los atentados contra 'las torres gemelas'- llega a las bandejas de entrada de los correos electrónicos con el mensaje "The war has started!" -"¡La guerra ha comenzado!", según informa la firma finlandesa F-Secure Corp.

Al igual que Neroma, Vote.K también amenaza con borrar los archivos. Un mensaje se adjunta al virus: "World Trade Center/We always remember Those lost soul" -"World Trade Center/Siempre recordaremos esas almas perdidas"-.

Virus ficticio

Desde la firma británica de seguridad informática Sophos Anti-virus se advierte de que un correo electrónico ha difundido la existencia de un virus ficticio -WTC Survivor-, que en teoría también borra archivos. Sin embargo, no se trata más que de una mentira.

"Encabeza nuestra lista de engaños en los últimos días (...), los usuarios deben ignorarlo", asegura Graham Cluley, consultor de tecnología de Sophos.