Su hermano mayor Loveletter o LoveBug (“virus del amor”), el gusano de correo electrónico masivo al que se atribuye una de las infecciones víricas de consecuencias más graves conocidas hasta el momento, ya introducía innovaciones especialmente reseñables: a saber, se trata del primer virus que apeló a mecanismos psicológicos para aumentar sus posibilidades y velocidad de difusión entre los usuarios de correo electrónico, inaugurando la ya sobradamente conocida ingeniería social de la que ahora hacen uso multitud de gusanos en Internet, sin ir más lejos, VBS.Hard tal y como publicábamos ayer mismo.

Al igual que Hard, LoveLet-CL está escrito en Visual Basic y utiliza Microsoft Outlook para propagarse. Contiene una larga lista de términos en su código, lo que según Sophos podría responder a un intento por parte del creador del virus de sobrecargar el sistema de monitoreo, espionaje en realidad, a través de e-mail de la red satélite Echelon.

En el largo listado de palabras sin sentido que incluye, figuran los nombres de Bill Clinton y George Bush, y frases como: ...“Stop Violence Pentagon”..., ...“killing innocent people in irap”..., ...“Why are you using echelon type stupid things to listen around?”...

Parece que de momento no se han encontrado pruebas que demuestren la existencia real de esta red de espionaje, aunque el Parlamento Europeo si confirma su existencia, Echelon sería un controvertida y secreta red espía, utilizada desde hace ya más de dos años, por la Agencia Nacional de Seguridad americana para rastrear el contenido de e-mails y de comunicaciones sin cable.

Lo que sí es real, es la aparición de VBS/LoveLet-CL, que llega al buzón de correo con el archivo adjunto echelon.vbs. Al ejecutar el attachment, el gusano busca tanto en red como en local todas las extensiones VBS, VBE, JS, JPG,..., aplicaciones HTML y archivos de imagen y sonido (JPEG, MP2 y MP3) para sobrescribirlos y añadirles la extensión VBS.

Más información en www.sophos.com