Se transmite a través del correo electrónico y llega adjunto con un mensaje con el nombre del archivo “redámese” o intenta descargarse al entrar en la pagina Web de un servidor un infectado, ya existen miles de victimas infectadas en todo el mundo, según informo Hispasec.
Como medida de prevención el usuario debe borrar cualquier correo que llegue con un archivo adjunto de nombre “readme.exe”, y si al entrar a una pagina web se dibuja ir a cuadro de dialogo donde se pregunta si deseamos guardar o abrir un archivo debemos elegir la opción cancelar, su gigantesca capacidad de propagación se debe a que infecta y se difunde aprovechando tanto la infecciones entre clientes (modulo“readme.exe” ) como a través de servidores web basados en Internet Information Server (modulo admin.. dll), entre otras de sus características sobresale la composición de la unidad C: en los sistemas infectados, a grandes rasgos podríamos hablar de una suma entre Sircam y Codered.
Los administradores con Internet Information Server deberán comprobar que no se encuentren afectados, hecho que sucede únicamente en sitios web no actualizados, ya que el gusano busca explotar una vulnerabilidad antigua basada en la escala de directorios con caracteres Unicode. |