Cuando se cumple un año de los atentados del 11-S, la empresa de seguridad Panda Software ha advertido de la existencia de un nuevo gusano que utiliza como reclamo los ataques a las Torres Gemelas de Nueva York. VBS/Nedal («Laden» al revés) es el nombre de este recién aparecido código malicioso, que destruye el contenido de los ficheros ejecutables del ordenador.
El gusano se propaga por ‘mIRC’, ‘pIRCH’ y correo electrónico, enviándose a todos los contactos de la libreta de direcciones de Outlook del ordenador en el que se ejecuta. El mensaje en el que se manda tiene como asunto «Osama Bin Laden Comes Back!» y el texto del e-mail (en inglés) dice: «Hola, has recibido un e-mail de Osama Bin Laden. Alá es el único Dios. ¡Alá no acepta ningún Dios en el mundo! Todo el mundo ama la paz y no las guerras. América e Israel deben ser destruidas para evitar las guerras. Sinceramente tuyo, Osama Bin Laden, red Al-Qaeda».
VBS/Nedal crea, en el directorio ‘windir’ del ordenador al que afecta, tres archivos distintos. El primero se denomina «Osama.EXE», y es un virus que infecta ficheros con extensión «EXE» (o ejecutables), destruyendo su contenido original. El segundo se llama «Laden.EXE» y el tercero «Alta.EXE». Este último está preparado para eliminar todo el contenido de la carpeta «WindowsSystem».
VBS/Nedal sobrescribe los ficheros con las siguientes extensiones: VBS, VBE, GIF, JPG, BMP, AVI, MP3, MPG, ZIP, CAB, MDB, XLS, LNK, DOC, TXT, RTF. Asimismo, este gusano introduce varias modificaciones en el registro de Windows, al tiempo que muestra varias imágenes en pantalla.