Virus serbio con mensaje político

febrero 16, 2005 Sophos Press Release

Los expertos de SophosLabs, la red global de Sophos para el análisis de amenazas, han descubierto un virus informático que muestra un mensaje nacionalista utilizado por un político serbio.

El virus W32/DeadcodeA infecta archivos ejecutables del sistema y muestra el siguiente mensaje al activarse:

BlackHand.w32
Long Live Great SERBIA

Frase utilizada por Tomislav Nicolic, miembro del Partido Radical Serbio, para terminar sus discursos políticos.

A finales de los años 90, un grupo nacionalista serbio conocido como "Crna Ruka" (en español "Mano Negra") atacó diferentes sitios Web croatas y albaneses con el mensaje "Long Live Great Serbia". Los hackers acuñaron el nombre de un grupo de activistas nacionalistas serbios que operó a principios del siglo 20 y fue responsable del asesinato de Archduke Franz Ferdinand en Sarajevo, desencadenante de una serie de eventos que llevó a la Primera Guerra Mundial en 1914.

"No está claro si el virus Deadcode ha sido creado por el grupo Black Hand que atacó diferentes sitios Web en los 90; parece más probable que el autor sea un imitador que apoya al grupo nacionalista serbio", declaró Graham Cluley, Senior Technology Consultant de Sophos. "De cualquier modo, muchos han sido ya los afectados por virus con mensajes políticos. Todos debemos disponer de una defensa actualizada."

El autor del virus lo llamó "BlackHand", pero los analistas de Sophos han elegido "Deadcode".

"Los expertos en los laboratorios de Sophos prefieren no utilizar el nombre elegido por el creador del virus", explicó Cluley. "A fin de cuentas, el uso de esos nombres no haría más que satisfacer a los autores del código malicioso."

Sophos recomienda a las empresas el uso de protección completa integrada en la pasarela de correo electrónico para defenderse contra virus y spam. Además, estaciones y servidores deben contar con protección de actualización automática.