Specjaliści ds. bezpieczeństwa uspokajają, iż nie wszystkie maszyny podatne są na zarażenie. Ponadto w bardzo łatwy sposób można się przed nim zabezpieczyć.
Wirus rozsyła się w dwóch wersjach: jako poprawka Microsoftu lub zwykły 'łańcuszek'. W pierwszym przypadku temat wiadomości zawiera tekst z poniższej listy:
FW: Microsoft security update
FW: Security Update by Microsoft
FW: IT departments on state of HIGH ALERT
FW: Important news from Microsoft
FW: Stop terrorists computer viruses reign
FW: Terrorists release computer virus
FW: Emergency response from Microsoft Corp. FW: Terrorist Emergency. Latest virus can wipe disk in minutes
FW: Microsoft Update. Final Release Candidate
FW: New computer virus
Treść listu sugeruje, że został on wysłany przez pracowników wsparcia technicznego Microsoftu. Rzekomo zalecają oni natychmiastowe zainstalowanie łaty, co ma uchronić system przed atakami kolejnych wirusów.
Drugi wariant zawiera bzdurny nagłówek w stylu:
Kev Gives great orgasms to ladeez!! -- Kev
hell is coming for u, u will be sucked into a bottomless pit!!! -- Gaz
Scientists have found traces of the HIV virus in cows milk...here is the proof -- Will
Yay. I caught a fish -- Six
I don't want to write anything but Si is bullying me. -- Jim
I want to live in a wooden house -- Arwel
Michelle still owes me ?10 ...-- Si
Why have I only got cheese and onion crisps? I hate them !! -- Si
A new type of Lager / Weed variant...... sorted !
My dad not caring about my exam results -- by Michelle.
Treść wiadomości jest podobnie głupia: 'heh. I tell ya this is nuts ! You gotta check it out !'.
Plik załącznika może mieć nazwę:
Si.exe
ReDe.exe
Disk.exe
Common.exe
UserConf.exe.
Po uruchomieniu aplikacji Redesi rozsyła swoej kopie do wszystkich osób z książki adresowej programu Microsoft Outlook.
Obie wersje szkodnika są jednakowo groźne – uważa Denis Zenkin z firmy Kaspersky Labs. Na ryzyko narażeni są użytkownicy starszych wersji Windows, wykorzystujących autoexec.bat. Wirus tworzy w tym pliku wpis, który spowoduje próbę sformatowania dysku C: jeżeli maszyna zostanie uruchomiona 11 listopada.
Całkowicie bezpieczne są natomiast komputery z Windows 2000 i XP, ponieważ wersje te nie mają pliku autoexec.bat.
Ochrona przed wirusem jest bardzo łatwa. Redesi sprawdza datę systemową i jeżeli jest ona w formacie 11/01/01 – przeprowadza formatowanie dysku. Oznacza to, że ofiarą wirusa mogą paść użytkownicy europejscy oraz amerykańscy, którzy wybrali skrócony format daty.
Zenkin przyznał, że przedstawiciele Kaspersky Labs nie otrzymali dotychczas żadnych zgłoszeń o wykryciu szkodnika.