El gusano se sirve de la compañía de Bill Gates para robar claves de acceso y remitirlas a una cuenta del país oriental.

De todos es sabido que Microsoft fue víctima, el pasado mes de octubre, de un ataque hacker en el que sus sistemas fueron infectados con el gusano QAZ. Ahora se ha detectado que este mismo virus está enviando passwords de la compañía a una cuenta de China.

Así lo han confirmado los expertos de la compañía LogiKeep, fundada por dos ex agentes de Inteligencia de la Armada estadounidense, quienes detectaron este gusano mientras realizaban un estudio sobre la seguridad de las redes locales en China.

La dirección IP que enlaza con QAZ pertenece a Chinanet, uno de los cuatro principales proveedores de acceso a Internet del país de la Gran Muralla. Así lo asegura Motoaki Yamamura, Director del grupo de Desarrollo de Symantec -importante compañía desarrolladora de software anti-virus.

Motoaki afirma que QAZ apareció por primera vez en China el pasado mes de julio y fue configurado para robar las contraseñas y enviarlas a una cuenta de ese país. Sin embargo, esta cuenta está fuera de servicio 
desde entonces, por lo que Symantec ha retirado la alerta sobre este gusano.

Se sospecha que tras este gusano y sus implicaciones hay intereses chinos, aunque tampoco se descarta la posibilidad de que sean hackers rusos los que hayan perpetrado el ataque contra Microsoft, quienes mantienen su política de desligar el ataque sufrido en octubre con el envío de las passwords a la cuenta china. El FBI sigue investigando.