Según la compañía de antivirus ESET, el malware Win32/VB.NHI está
distribuyéndose a través de mensajería instantánea, utilizando textos en idioma español.
El gusano en cuestión es el Win32/VB.NHI y ESET NOD32 es uno de los primeros antivirus en detectar la amenaza.
Este gusano envía un mensaje con un enlace a una supuesta animación que aludiría a George W. Bush, actual presidente de los Estados
Unidos.
Hacer referencia a personajes famosos es una técnica de ingeniería social ampliamente utilizada por los creadores de malware.
Si el usuario hace clic en la dirección, se descarga el archivo ejecutable malicioso, continuando la propagación del mismo. El archivo
es llamado “bush.exe”; de 122 Kb de tamaño y es el gusano propiamente dicho.
Una vez ejecutado, el malware inicia ventanas de conversaciones con todos los contactos del usuario infectado que están conectados en
ese momento y se envía automáticamente de la misma forma.
Además, el código malicioso agrega claves en el registro del sistema para asegurar su ejecución en cada reinicio y realiza copias
ocultas de si mismo bajo los siguientes nombres:
C:windowsstrad.exe
C:windowszser.exe
C:windowssystem32xsfr.exe
C:windowssystem32xeyu.exe
Cada vez son más los gusanos de MSN que actúan con estos mismos métodos de propagación, incluso en idioma español como este caso, por
lo que es muy importante que el usuario considere si realmente su contacto es quien está enviando el enlace o archivo, y antes de
hacer clic en el mismo, lo confirme consultando si realmente la otra persona fue quien se lo envió. Nunca hay que hacer clic en una
dirección web desconocida y más si apunta a un archivo ejecutable como los que tienen extensión .exe.