19/10/01

NOTICIAS

¡Alerta! "Redesi" se activa el 11 de noviembre


[Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Nuevo gusano de propagación masiva a través de la Red que presenta multitud de asuntos distintos

Un nuevo virus viene a enturbiar el panorama internauta actual: "Redesi", "Rede" o "Ucon" puede ser el nombre con el que encontremos a este gusano escrito en Visual Basic y de formato PE (Portable Executable), que se distribuye de forma masiva a través de programa de correo electrónico Outlook de Microsoft. Importante destacar que es capaz de reformatear la unidad C: del PC infectado el día 11 de noviembre, aunque eso sí bajo determinadas condiciones.

Las características del mensaje son las que se detallan a continuación.

Asuntos (cualquiera de los siguientes):
Kev Gives great orgasms to ladeez!! -- Kev
hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
Scientists have found traces of the HIV virus in cow's milk...here is the proof -- Will 4 Yay.
 caught a fish – Si
I don't want to write anything but Si is bullying me. – Jim
I want to live in a wooden house – Arwel
Michelle still owes me £10 ... shit ! -- Si
Why have I only got cheese and onion crisps ? I hate them !! -- Si
A new type of Lager / Weed variant...... sorted !
My dad not caring about my exam results -- by Michelle
Texto: heh. I tell ya this is nuts ! You gotta check it out !

Adjuntos (cualquiera de éstos):
Common.exe
Rede.exe
Si.exe
UserConf.exe
disk.exe

Cuando el internauta ejecuta el archivo adjunto aparece una caja de diálogo con un supuesto mensaje de error y, en ese momento, el virus se copia en el directorio raíz de la unidad C: con los nombres de los posibles archivos adjuntos. Después, pasa a reenviarse a todos los contactos de la libreta de direcciones del programa de correo Outlook.

Además, modifica el registro de Windows, con el fin de ejecutarse cada vez que se reinicie el PC y cambia la clave del sistema. Como indicábamos, posee una rutina destructiva que se activa el 11 de noviembre y que afecta tanto a las versiones en inglés como en español del sistema operativo. Si este día se enciende el equipo el virus se activará y agregará determinadas intrucciones al archivo AUTOEXEC.BAT que producirán el formateo del disco duro

Redesi ya tenía, al poco tiempo de nacer, una variante conocida como "Redesi.B" que presenta las mismas características pero llega con diferentes asuntos y distinto texto. En esta ocasión se hace pasar por un mensaje de Microsoft que informa sobre un parche. Los asuntos pueden ser:

FW: Security Update by Microsoft.
FW: Microsoft security update.
FW: IT departments on state of HIGH ALERT.
FW: Important news from Microsoft.
FW: Stop terrorists computer viruses reign.
FW: Terrorists release computer virus.
FW: Emergency response from Microsoft Corp.
FW: Terrorist Emergency. Latest virus can wipe disk in minutes.
FW: Microsoft Update. Final Release Candidate.
FW: New computer virus.

El texto del mensaje que llega en el e-mail es éste:
Just recieved this in my email
I have contacted Microsoft and they say it's real !

-----Original Message-----
From: Microsoft Support Desk [mailto:Support@microsoft.com]
Sent: 17 October 2001 15:21
Subject: Security Update

Due to the recent spate of email spread computer viruses Microsoft Corp has released a security patch.
Please apply the attached file to your Windows computer to stop any futher spread or these malicious programs.
Regards

Attachment:
One of the files created by the virus.
Microsoft Support

Sin duda, éste es un texto muy eficaz que hará que mucha gente pique y abra el archivo adjunto. Por esto, una vez más, impera la recomendación de escanear todos los mensajes de correo electrónico, sobre todo los que no hayan sido requeridos, para ello es necesario que la solución anti-virus esté convenientemente actualizada.


Copyright © VIRUSPROT.COM