Su predecesor, Redlof.A, encabeza la lista de virus más frecuentemente detectados en Asia, según los datos de la solución antivirus online y gratuita Panda ActiveScan

El Laboratorio de Virus de Panda Software, uno de los principales desarrolladores de antivirus, ha detectado la aparición de un nuevo gusano de correo electrónico denominado Redlof.B. Se trata de una variante de Redlof.A, código malicioso que encabeza la clasificación de los virus más frecuentemente detectados en Asia, tal y como se desprende de los análisis efectuados por la solución antivirus online y gratuita Panda ActiveScan.

Redlof.B presenta características muy similares a las de su predecesor, si bien utiliza una rutina de encriptación diferente, además de ser polimórfico.

El nuevo gusano no tiene efectos destructivos, ya que su único objetivo es propagarse al mayor número de equipos posible, lo cual lleva a cabo con gran efectividad. Una vez que se instala en el equipo, Redlof.B copia su código en ficheros de tipo HTT, que son utilizados por el sistema operativo para poder visualizar las carpetas del sistema con formato de páginas web.

De esta manera, cada vez que el usuario abre una carpeta ejecuta el código del gusano que, además de los ficheros anteriormente mencionados, infecta también archivos de tipo ASP, HTML, HTM, VBS, PHP y JSP.

Para propagarse, Redlof.B utiliza el correo electrónico ocultando su código dentro del diseño de fondo de todos los mensajes que envía el usuario con la aplicación Microsoft Outlook. Así, una vez que se recibe el e-mail, el gusano se aprovecha de una conocida vulnerabilidad del componente VM ActiveX mediante la cual se permite la ejecución del virus con la simple visualización de una página HTML que contenga el código malicioso.

Además, Redlof.B genera nuevas entradas en registro de Windows con el objetivo de ejecutarse cada vez que se reinicie el ordenador.