Moskva 22. októbra (TASR) - Ruský výrobca antivírusových programov Kaspersky Labs varuje pred interentovým červom, ktorý sa maskuje ako update bezpečnostného systému pre produkty firmy Microsoft a šíri sa e-mailami. Doteraz sa podarilo zaistiť dve verzie vírusu menom Redesi, ktoré sa odlišujú textom v predmetovom riadku a na ploche pre správu.
V prvom prípade sa v predmetovom riadku môžu nachádzať texty "FW: Microsoft security update", "FW: Security Update by Microsoft", "FW: Terrorist Emergency. Latest virus can wipe disk in minutes" alebo "FW: New computer virus". V rámčeku e-mailu pre správu môže byť veta "Just recieved this in my email" alebo "I have contacted Microsoft and they say it's real".
Druhá verzia vírusu má v predmetovom riadku texty "Yay. I caught a fish" alebo "Scientists have found traces of the HIV virus in cows milk". Pod ním je nápis "Heh. I tell ya this is nuts! You gotta check it out !"
Vírus pripojí k mailu niektorú z prípon Si.exe, ReDe.exe, Disk.exe, Common.exe alebo UserConf.exe. Po spustení takéhoto súboru sa vírus dostane do počítača a rozošle sa na všetky adresy, ktoré nájde v adresári programu Microsoft Outlook.
Podľa firmy Kaspersky bude vírus aktívny 11. novembra 2001. Do súboru autoexec.bat potom pridá príkaz na formátovanie pevného disku, ktorý sa automaticky vykoná pri novom zapnutí počítača. Deštrukčná funkcia červa je však aktívna iba vtedy, keď je na ňom nastavený dátum v tvare "dd/mm/yy" alebo "mm/dd/yy".
