Desde que tuvieron lugar los atentados contra las Torres Gemelas y el Pentágono, muchas han sido las repercusiones que se han dejado notar en la Red. Casi de manera instantánea, las principales casas de software de seguridad informática y los expertos en seguridad de redes alertaban de la posibilidad de la propagación de numerosos virus y ataques como medida de venganza o represalia. Enseguida empezaron a circular por Internet varios virus informáticos que explotaban la curiosidad de todo internauta prometiéndoles archivos relacionados con la tragedia, fotos, vídeos...

Ahora la amenaza ha llegado en forma de virus, pero esta vez real. En el día de ayer, las principales compañías de antivirus reportaban daños causados por Vote, un gusano de correo electrónico, escrito en Visual Basic y que afecta a los clientes del programa Outlook de Microsoft. El virus explota técnicas de ingeniería social puesto que se presenta como una votación a favor o en contra de la guerra entre EEUU y el Islam por lo que, según fuentes de la empresa de Seguridad Informática,Computer Associates International Inc., muchos internautas van a caer en la tentación de ejecutar el archivo adjunto, lo que puede llevarles a perder toda la información alojada en su disco duro.

El mensaje que recibe el usuario es el siguiente:

Asunto: Fwd: Peace BeTween AmeriCa And IsLam! (¡Paz entre América y el Islam!)
Texto: Hi! iS iT waR Against AmeriCa Or IsLam! Let´s Vote To Live in Peace! (¡Hola! ¡Es una guerra contra América o el Islam! ¡Votemos para vivir en paz!)
Adjunto: WTC.EXE

Si el usuario ejecuta el adjunto, el gusano intenta reenviarse a si mismo a toda la lista de contactos que encuentre en la libreta de direcciones de Outlook. Además, añade dos scripts de Visual Basic, Zacker.vbs y MixDaLaL.vbs en el sistema gracias a los cuales intentará borrar archivos de los anti-virus más comercializados en el caso de que estén instalados en el PC infectado. A continuación, sobreescribirá los documentos, con extensiones .HTM y HTML haciendo que se pierdan los datos. También intentará borrar los archivos del directorio Windows y formatear el disco duro, del sistema, acción que tendrá lugar la primera vez que se reinicie el PC después de la infección, para lo cual modifica el archivo autoexec.bat.

Pero esto no es todo, la seguridad del PC queda seriamente comprometida. El virus "Vote" ejecuta también un troyano que permite a un pirata hacerse con el control del ordenador infectado, lo que puede suponer que instale o borre programas, robe información confidencial...

No obstante, el gusano requiere la presencia de la librería Msvbvm50.dll para su ejecución. La librería puede haber sido copiada en el sistema durante la instalación de algún software pero Windows no la carga por sí solo.

Las principales casas desarrolladoras de software anti-virus ya han actualizado sus bases de datos y ofrecen identificación y solución para este gusano. No obstante, Vote infectará los PC´s si se ejecuta su archivo adjunto, WTC.EXE, por lo que no hará falta más que borrarlo para evitar el contagio. Pero, en esta ocasión, el consejo en caso de infección es el de revisar el estado de la solución antivirus puesto que puede haber sido dañada por la acción del gusano y comprobar si el troyano se ha llegado a instalar en el PC infectado.

Todas las noticias del ataque...