Un nuevo gusano que puede borrar los archivos de los discos infectados está utilizando los ataques terroristas a Estados Unidos, así como la respuesta militar norteamericana, para inducir a los usuarios a ejecutarlo. Todavía no se sabe cómo funciona exactamente, ya que cada compañía de seguridad ha realizado un análisis diferente.
El gusano, llamado Vote (Vota) por Computer Associates debido al mensaje que contiene, es un correo masivo que se autoenvía a las direcciones de las libretas de correo de los sistemas infectados. Además de enviar grandes cantidades de mensajes, sobreescribe los archivos HTML del ordenador infectado y puede llegar a borrar el directorio Windows y reformatear el disco duro al reiniciarse la máquina.
Vote llega en un mensaje con el asunto “Peace between America and Islam” (paz entre América y el Islam) y cuyo cuerpo incita al usuario a votar por la paz. El archivo vinculado se llama WTC.exe -en clara alusión al World Trade Center- y, al ser ejecutado, infecta el PC.
Una vez iniciada la infección, todos los archivos HTML del sistema incluyen el texto “America a few days we will show you what we can do. It’s our turn. Zacker is sorry for you” (América, en unos días te demostraremos lo que podemos hacer. Es nuestro turno. Zacker lo siente por tí). Además, el virus trata de borrar todos los archivos del directorio si se reinicia el sistema.
La compañía de antivirus Trend Micro también ha analizado el gusano, pero ha descubierto una forma distinta de actuar. Para ellos, es un script Visual Basic que borra algunos archivos utilizados por los programas antivirus y cambia la página de inicio de Internet Explorer. También han descubierto su capacidad para reformatear el disco al arrancar el sistema, algo que Trend Micro atribuye a ciertas modificaciones del archivo Autoexec.bat del DOS.
Network Associates, por su parte, considera que es un gusano de bajo riesgo, ya que sólo lo han descubierto en casos aislados de Estados Unidos. Aunque los productos de McAfee han podido detectar el gusano de forma heurística durante un tiempo, la compañía tiene previsto lanzar una actualización que lo bloquee en breve.
El tablet de Dell para Windows 8 podría llevar una pantalla de 10,1 pulgadas Filtraciones recientes sobre la serie de dispositivos táctiles que prepara Dell para la llegada de Windows 8 señalan una clara apuesta por la seguridad y homogeneidad en el resto de componentes respecto a los fabricantes genéricos. [28/05/2012]
