Desde que tuvieron lugar el 11 de septiembre de 2001 los atentados contra las Torres Gemelas y el Pentágono, muchas han sido las repercusiones que se han dejado notar en la Red. Casi de manera instantánea, las principales casas de software de seguridad y los expertos informáticos alertaban de la posibilidad de la propagación de numerosos virus y ataques como medida de venganza o represalia. Enseguida empezaron a circular por Internet varios hoax que explotaban la curiosidad de todo internauta prometiéndoles archivos relacionados con la tragedia, fotos, vídeos...

Ahora la amenaza ha llegado en forma de virus, pero esta vez real. El 24 de septiembre, las principales compañías de seguridad reportaban daños causados por Vote, un gusano de correo electrónico, escrito en Visual Basic y que afecta a los clientes del programa Outlook de Microsoft. El virus explota técnicas de ingeniería social puesto que se presenta como una votación a favor o en contra de la guerra entre EEUU y el Islam.

El mensaje que recibe el usuario es el siguiente:

Asunto: Fwd: Peace BeTween AmeriCa And IsLam! (¡Paz entre América y el Islam!)
Texto: Hi! iS iT waR Against AmeriCa Or IsLam! Let´s Vote To Live in Peace! (¡Hola! ¡Es una guerra contra América o el Islam! ¡Votemos para vivir en paz!)
Adjunto: WTC.EXE

Si el usuario ejecuta el adjunto, el gusano intenta reenviarse a si mismo a toda la lista de contactos que encuentre en la libreta de direcciones de Outlook. Además, añade dos scripts de Visual Basic, Zacker.vbs y MixDaLaL.vbs en el sistema gracias a los cuales intentará borrar archivos de los anti-virus más comercializados en el caso de que estén instalados en el PC infectado. A continuación, sobreescribirá los documentos, con extensiones .HTM y HTML haciendo que se pierda su contenido. También intentará borrar los archivos del directorio Windows y formatear el disco duro, del sistema, acción que tendrá lugar la primera vez que se reinicie el equipo después de la infección, para lo cual modifica el archivo autoexec.bat.

Pero esto no es todo, la seguridad del PC queda seriamente comprometida. Vote ejecuta también un troyano que permite a un atacante externo hacerse con el control del equipo infectado, lo que puede suponer que instale o borre programas, robe información confidencial...

No obstante, el gusano requiere la presencia de la librería Msvbvm50.dll para su ejecución. La librería puede haber sido copiada en el sistema durante la instalación de algún software pero Windows no la carga por sí solo.