| Neue Variante des FRETHEM.D-Wurms
Der Computerwurm WORM_FRETHEM.K verbreitet sich derzeit per E-Mail im Web. Die nicht-destruktive, speicher- residente Variante des FRETHEM.D-Wurms nutzt eine be- kannte Sicherheitslücke im Internet Explorer 5.01 bzw. 5.5.
Der Wurm verbreitet sich als Dateianhang per E-Mail mit Betreff: "RE. Your password!" Text: "You can access very important information by this password. DO NOT SAVE password to disk use your mind now press cancel" Anhang: "DECRYPT-PASSWORD.EXE PASSWORD.TXT" Die Datei password.txt beinhaltet dabei den Text-String: "Your password is W8dqwq8q918213".
Der Anhang der HTML-E-Mail wird automatisch ausgeführt, wenn der Empfänger die E-Mail liest oder E-Mail-Vorschau eingestellt hat. Damit wird es dem Computerwurm möglich, sich selbst zu installieren, ohne dass der Benutzer einen Doppelklick auf das Attachment ausführen muss.
Der Antiviren-Spezialist Trend Micro bietet dagegen Schutz per Download, Privat-Usern sogar kostenlosen HouseCall Service zur Befallsuntersuchung.
Info: [Link entfernt, weil Linkziel leider nicht mehr verfügbar] Quelle: itnn vom 15.07.2002
|