La compañía de seguridad informática Sophos ha detectado un nuevo código maligno de tipo troyano, cuyo mecanismo de propagación por ahora se desconoce, aunque no así su efecto.
El troyano ha sido denominado, Yusufali-A, en referencia a Abdullah Yusufali, autor de una notable traducción del Corán. Sophos opta también por la denominación más neutra Trojan.Win32.VB.z.
El código maligno analiza el contenido de la ventana activa en la computadora, y reacciona ante palabras como sex, teen, xx, Phallus, Priapus, Phallic, Penis y Exhibitionism. Si detecta una de estas palabras minimiza la ventana y presenta el verso 19 del capítulo 47 del Corán.
Si el usuario intenta reabrir la ventana intervenida por el troyano, el proceso se repite. Finalmente, la ventana sagrada es sustituida por una ventana roja desde la que es imposible mover el cursor. La ventana contiene los botones «LogOff», «Shutdown» y «Restart». Independientemente del botón que se elija, el troyano desconecta al usuario.
Aparentemente, el troyano reacciona de manera indiscriminada y arbitraria ante su lista negra de palabras. Como puede suponerse, hay innumerables sitios informativos y científicos en que palabras de índole sexual aparecen en contextos absolutamente legítimos no pornográficos. Tales ventanas también son saboteadas y castigadas por el troyano.
El código maligno afecta a todas las versiones de Windows, desde 98 en adelante.
En su sitio, Sophos publica información sobre cómo eliminar el troyano del sistema.
