Warnung vor Wurm "Frethem"
Antiviren-Firmen warnen derzeit vor dem Wurm "Frethem.K" [tritt auch als "Frethem.L" auf], der sich derzeit in Asien rasch verbreiten soll.
"Frethem" kommt momentan ausschließlich in Mails mit dem Betreff "Re: Your password!". Angehängt sind zwei Dateien, wobei "password.txt" nur harmloser Balast ist und "decrypt-password.exe" den Wurm enthält.
Der Wurm bringt allerdings keinen destruktiven Payload mit und wurde daher nur als "Medium Risk" eingestuft.
Trendmicro zu "Frethem"Leichter Start
Unter Windows nutzt "Frethem" zwei bekannte Lücken im Internet Explorer [Versionen 5.01 und 5.5] aus, die es ihm ermöglichen zur Ausführung zu gelangen, wenn die Mail in der Outlook-Vorschau angeschaut wird.
Die Lücken wurden von Microsoft allerdings schon letztes Jahr mit einem Patch geschlossen.
Zur eigenen Verbeitung besorgt sich "Frethem" unterdessen Mail-Adressen nicht nur aus dem Outlook-Buch sondern auch aus anderen Adressbüchern.