O Laboratório de Vírus da Panda Software, um dos principias desenvolvedores de antivírus, representada no Brasil pela Aker Securitu Solutions, detectou o aparecimento do Redlof.B. Trata-se de uma variante do Redlof.A, código malicioso que lidera a classificação dos vírus mais detectados na Ásia, segundo análises efetuadas pela solução de antivírus on line e gratuita da Panda, ActiveScan. Embora apresente características muito similares ao seu antecessor, Redlof.B utiliza uma rotina de criptografia diferente, além de ser polimórfico.
O novo vírus não tem efeitos destrutivos, já que seu único objetivo é propagar-se ao maior número de equipamentos possíveis. Uma vez instalado no equipamento, Redlof.B copia seu código em arquivos HTT, que são utilizados pelo sistema operacional para visualizar as pastas do sistema com formato de páginas web.
Cada vez que o usuário abre uma pasta, executa o código do vírus que, além dos arquivos anteriormente mencionados, infeta também arquivos ASP, HTML, HTM, VBS, PHP e JSP. Para espalhar-se, Redlof.B utiliza o e-mail, ocultando seu código dentro do desenho do fundo de todas as mensagens que envia ao usuário com a aplicação Microsoft Outlook. Ao receber o e-mail o vírus aproveita uma conhecida vulnerabilidade do componente VM Actives, a qual possibilita a execução do vírus com a simples visualização de uma página HTML que contenha o código malicioso.
O Redlof.B gera novas entradas no registro do Windows com o objetivo de executar-se cada vez que computador for reiniciado.
Para evitar as conseqüências de um encontro com qualquer um dos vírus mencionados, a Panda Software aconselha atualizar as soluções de antivírus. Já está disponível aos usuários as atualizações correspondentes de seus produtos para a detecção e eliminação de ambos códigos maliciosos, que podem ser descarregadas em http://www.pandasoftware.com. Além disso, é possível consultar informações técnicas detalhadas sobre Redlof.A e Redlof.B na Enciclopédia de Vírus da Panda Software.
Sobre a Panda
A Panda Software (www.pandasoftware.com) é uma das principais desenvolvedoras de programas antivírus do mercado internacional, com sistemas voltados para todo perfil de clientes, como grandes corporações, pequenas e médias empresas e usuários domésticos. No Brasil, a Panda software é representada pela Aker Security Solutions (www.aker.com.br), empresa especializada em segurança da informação.