Las compañías Panda y McAfee nos alertan sobre este nuevo gusano.

VBS/Forgotten.A@nn es un gusano que se propaga a través del correo electrónico y de las aplicaciones de chat escrito (IRC) infectando todas las direcciones anotadas en la libreta.

Microsoft Outlook es la aplicación que este gusano, también conocido como VBS/Pica.worm.gen, utiliza para infectar los sistemas informáticos de los usuarios. Se trata de un correo con asunto "re:financing" en el que nos informan del siguiente texto: " You need ActiveX enabled if you want to see this e-mail. Please open this message again and accept ActiveX Microsoft Outlook". En el momento en que se acepta la susodicha aplicación, el formato HTML de VBS/Forgotten.A@nn se ejecuta, autocopiándose en el directorio Windows\System con el nombre VB1.COM.VBS y reenviándose a las direcciones de la libreta. Además, el gusano coloca una entrada en el registro que le permite ajecutarsse cada vez que el equipo se reinicia.

En el caso de la propagación a través de las aplicaciones chat (mIRC o Pirch), es el archivo de instalación de la propia aplicación el que activa el archivo en el que se aloja el gusano, enviándolo a todos los internautas conectados al canal de ese chat.

El autor de este gusano ha desarrollado una marca en el "bichito" para estar informado en todo momento de cuántos nuevos usuarios se infectan y cuántos sistemas se reinician reenviando, así, su "creación" a la Red.

Si se infecta sin darse cuenta, recuerde que puede comprobarlo en el directorio Windows\System, donde encontrará un fichero con nombre VB1.COM.VBS.