El virus 'Yusufali-A' censura los contenidos pornográficos
Cuando detecta palabras relacionadas con el sexo minimiza la ventana y muestra un mensaje en el que anima a pedir perdón a Alá
La compañía de seguridad Sophos alerta estos días sobre la existencia de Yusufali-A, un virus de troyano que pese a suponer un riesgo moderado destaca por su modo de actuación. Impide la visualización de sitios pornográficos y muestra en su lugar un texto religioso en el que exige al usuario que pida perdón, para luego obligarle a cerrar su sesión de usuario.
Yusufali-A afecta a los usuarios del sistema operativo Windows. Después de infectar un ordenador se dedica a vigilar el título de las ventanas que abre el usuario y, cuando incluye palabras inglesas relacionadas con el sexo, las minimiza, impidiendo la visualización de su contenido. Algunos de los términos que provocan la actuación del virus son sex, teen, penis o exhibitionism.
Cuando la página que el virus considera inapropiada se minimiza, el ordenador infectado muestra un mensaje escrito en inglés y árabe: "Debe saber que no han más Dios que Alá, pide perdón por tu falta". El texto seguirá apareciendo mientras la ventana con el contenido conflictivo exista.
Si ésta se cierra, un mensaje en medio de la pantalla mostrará la hora y un botón que en inglés dice que debe ser pulsado "para salir". Un simple movimiento del ratón provoca un nuevo cambio. Se muestra entonces una caja con tres botones, 'cerrar sesión', 'apagar', y 'reiniciar', de la que el usuario no podrá sacar el puntero del ratón.
Esto supone que el usuario afectado tenga al menos que cerrar su sesión cada vez que a Yusufali-A no le guste una ventana. Pese a ello, el virus ha sido calificado como de bajo riesgo, dado que no elimina datos y puede ser eliminado fácilmente. Sophos explica en su web como suprimir del registro de Windows la entrada que permite su funcionamiento.
