Redlof.B es un gusano polimórfico sin efectos destructivos cuyo principal objetivo es afectar otros ordenadores. Para lograrlo, Redlof.B copia su código en archivos de tipo HTT, que se utilizan para visualizar las carpetas del sistema con formato de páginas web. De esta forma, cuando se abre una carpeta, el gusano se ejecuta automáticamente. Además, Redlof.B busca y afecta aquellos archivos que tengan la extensión HTML, HTT, HTM, VBS, PHP, ASP y JSP. Redlof.B se aprovecha de la vulnerabilidad del componente VM ActiveX, mediante la cual se permite la ejecución del gusano con la simple visualización de una página HTML que contenga el código vírico. Dispone de más información sobre esta vulnerabilidad y sobre el parche adecuado en la página web de Microsoft. Redlof.B se propaga rápidamente por correo electrónico. Para ello, oculta su código dentro del diseño de fondo de todos los mensajes que envía el usuario mediante el programa de correo Outlook. |
Windows 9.x/ME
