Su predecesor, Redlof.A,
encabeza la lista de virus más frecuentemente detectados en Asia, según los
datos de la solución antivirus online y gratuita Panda ActiveScan
El Laboratorio de Virus de
Panda Software, uno de los principales desarrolladores de antivirus, ha
detectado la aparición de un nuevo gusano de correo electrónico denominado
Redlof.B.
Se trata de una variante de
Redlof.A,
código malicioso que encabeza la clasificación de los virus más frecuentemente
detectados en Asia, tal y como se desprende de los análisis efectuados por la
solución antivirus online y gratuita Panda ActiveScan.
Redlof.B presenta características
muy similares a las de su predecesor, si bien utiliza una rutina de encriptación
diferente, además de ser polimórfico.
El nuevo gusano no tiene efectos destructivos, ya
que su único objetivo es propagarse al mayor número de equipos posible, lo cual
lleva a cabo con gran efectividad. Una vez que se instala en el equipo, Redlof.B
copia su código en ficheros de tipo HTT, que son utilizados por el sistema
operativo para poder visualizar las carpetas del sistema con formato de páginas
web.
De esta manera, cada vez que el usuario abre una
carpeta ejecuta el código del gusano que, además de los ficheros anteriormente
mencionados, infecta también archivos de tipo ASP, HTML, HTM, VBS, PHP y JSP.
Para propagarse, Redlof.B utiliza
el correo electrónico ocultando su código dentro del diseño de fondo de todos
los mensajes que envía el usuario con la aplicación Microsoft Outlook. Así, una
vez que se recibe el e-mail, el gusano se
aprovecha de una conocida vulnerabilidad del componente VM ActiveX mediante la
cual se permite la ejecución del virus con la simple visualización de una página
HTML que contenga el código malicioso.
Además, Redlof.B genera nuevas entradas en
registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el
ordenador.
domingo mayo 25, 2014