Pero hay que señalar que el equipo técnico de este producto cometió un grave error al enviar el archivo para sacar la copia de la MBR. Se olvidaron de una técnica muy común en los virus, conocida por stealth y que básicamente proporciona métodos de ocultación ante antivirus. El básico programa enviado por F-Secure empleaba la interrupción 13h del DOS para acceder a los sectores del disco. Cualquier virus medianamente avanzado proporciona métodos de camuflaje ante el uso de las interrupciones DOS y el Ithaqua es uno de ellos.

Por ello, al ejecutar el programa y conseguir una copia en disco de la MBR, lo que se grabó en el archivo fue una réplica de la MBR totalmente limpia. Una vez más hemos de señalar que nosotros seguíamos los pasos indicados por el fabricante o distribuidor. Aunque evidentemente éramos conscientes de que el archivo generado que íbamos a mandar no estaba infectado, el «usuario tipo» al que simulábamos no tenía por que ser consciente de éste hecho.

Si el equipo técnico de F-Secure hubiera sido consciente del virus al que se podían enfrentar debían haber enviado un programa más elaborado para obtener la copia de estos sectores. La solución hubiera pasado por enviar una aplicación que accediese a los sectores deseados a través de puertos.

A pesar de este detalle, el equipo técnico de F-Secure ha mostrado un alto interés. Destacando de igual forma a Codine, sus distribuidores en España, que nos remitían los mensajes del Laboratorio con la correspondiente traducción a nuestro idioma. Aunque lógicamente el proceso de detección y estudio se enlentece por los constantes intercambios de mensajes entre unos y otros. Pero a pesar de ello, su labor resulta muy encomiable. Tras Panda se puede considerar como los que más interés tomaron en resolver un grave problema de un usuario afectado por un virus nuevo totalmente desconocido.