16.07.2002
Frethem.K und Frethem.L, so die Namen der neuen Wurmart verbreiten sich über die Adressbücher von E-Mail-Programmen und schalten bekannte Antivirenprogramme aus. Der Frethem-Wurm nutzt eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express. Die sorgt dafür, dass der Mail-Anhang automatisch schon bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben.
Als Betreff steht im Kopf der Virus-Mail 'Re: Your password!'
Der Nachrichtentext lautet:
'ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel'
Das Öffnen der E-Mail aktiviert den Virus. Anders als bisher vermutet enthält der Wurm kein destruktives Material. Er versendet sich lediglich an alle greifbaren Adressen. Der Frethem-Wurm sucht sich E-Mail-Adressen aus dem Outlook-Adressbuch sowie aus Dateien mit den Endungen .dbx, .wab, .mbx, .eml, und .mdb zusammen, welche er zur Verbreitung nutzt, indem er sich mit eigener SMTP-Engine versendet. Wegen der schnellen Ausbreitung des Virus wird ein weltweiter Befall nicht mehr ausgeschlossen.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...