Wurm "Frethem.K" ist doch gefährlich
Entgegen ursprünglichen, entwarnenden Meldungen enthält der derzeit im Umlauf befindliche E-Mail-Wurm Frethem.K doch schädlichen Code.
Eine Reihe von Virenschutz-Produzenten meldet, dass beim erfolgreichen Befall eines Computers eine Backdoor installiert wird.
Diese ermöglicht es dem Urheber des Virus, das befallene System über das Internet zu "kapern", also die Kontrolle über den Computer zu erlangen.
Versand via Outlook
Der Grund für den "Erfolg" liegt laut Experten einmal mehr im
geschickten Ausnutzen eines Fehlers in Outlook und Outlook Express
von Microsoft. Allein die Voransicht reicht dem Frethem-Wurm nämlich
schon, um sich zu verbreiten.
Warnung vor dem Wurm "Frethem"Merkmale
"Frethem" kommt momentan ausschließlich in Mails mit dem Betreff "Re: Your password!". Angehängt sind zwei Dateien, wobei "password.txt" nur harmloser Balast ist und "decrypt-password.exe" den Wurm enthält.
Unter Windows nutzt "Frethem" zwei bekannte Lücken im Internet Explorer [Versionen 5.01 und 5.5] aus, die es ihm ermöglichen, zur Ausführung zu gelangen, wenn das Mail in der Outlook-Vorschau angeschaut wird.
Die Lücken wurden von Microsoft allerdings schon letztes Jahr mit einem Patch geschlossen.
Vorbeugung
Für noch nicht befallene Computer, die den Internet Explorer
[Version 5.x] in einer nicht aktualisierten Version nutzen,
empfiehlt sich dringend das entsprechende Update.
Enthält alle veröffentlichten PflasterHeilung
Bereits befallene Computer können unter anderem mit einem
kleinen, kostenlosen Programm des österreichischen
Antivirensoftwareherstellers Ikarus gesäubert werden.
Removal-Tool von Ikarus