Abo
  • Services:

Weiterer Wurm nutzt Sicherheitsleck im Internet Explorer

Frethem-Wurm versendet sich über eigene SMTP-Engine

Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreitet sich erneut ein Wurm, der eine alte Sicherheitslücke im Internet Explorer für seine Dienste ausnutzt. Immerhin ändert der Frethem-Wurm nicht ständig seine Betreffzeile oder den Nachrichtentext, wie es andere E-Mail-Würmer in jüngster Zeit vormachten.

Artikel veröffentlicht am ,

Der Frethem-Wurm sucht sich E-Mail-Adressen aus dem Outlook-Adressbuch sowie aus Dateien mit den Endungen .dbx, .wab, .mbx, .eml und .mdb zusammen, welche er zur Verbreitung nutzt, indem er sich mit eigener SMTP-Engine versendet. Den Wurm erkennt man an dem Betreff "Re: Your password!" und dem Mail-Anhang in Form der Dateien Decrypt-password.exe und Password.txt. Der Wurm-Code steckt dabei in der Datei Decrypt-password.exe.

Stellenmarkt
  1. BWI GmbH, München
  2. PDV-Systeme GmbH, Dachau

Auch der Nachrichtentext bleibt gleich und lautet:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

Der Frethem-Wurm nutzt eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express, die dafür sorgt, dass der Mail-Anhang automatisch schon bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben. Die erneut starke Verbreitung eines Wurms, der dieses Sicherheitsloch nutzt, zeigt, dass das wichtige Einspielen von Patches vielfach nicht stattfindet. Wer den Mail-Anhang in einem beliebigen anderen E-Mail-Programme manuell öffnet, infiziert sich natürlich ebenfalls mit dem Schädling.

Nach der Aktivierung kopiert sich der Wurm als Taskbar.exe in das Windows-Verzeichnis und trägt sich so in die Registry ein, dass der Wurm bei jedem Rechnerstart automatisch ausgeführt wird. Alle namhaften Hersteller von Antiviren-Software bieten bereits aktualisierte Virensignaturen an, um den neuen Wurm zu erkennen und unschädlich zu machen.



Anzeige
Spiele-Angebote
  1. (-80%) 11,99€
  2. 4,99€
  3. (-62%) 11,50€
  4. 32,99€

Folgen Sie uns
       


Acer Spin 13 - Fazit

Das Spin 13 von Acer ist ein hochwertig verarbeitetes, gut ausgestattetes Chromebook. Nach dem Test fragen wir uns aber, ob wir wirklich mindestens 900 Euro für ein Notebook mit Chrome OS ausgeben wollen.

Acer Spin 13 - Fazit Video aufrufen
Magnetfeld: Wenn der Nordpol wandern geht
Magnetfeld
Wenn der Nordpol wandern geht

Das Erdmagnetfeld macht nicht das, was Geoforscher erwartet hatten - Nachjustierungen am irdischen Magnetmodell sind erforderlich.
Ein Bericht von Dirk Eidemüller

  1. Emotionen erkennen Ein Lächeln macht noch keinen Frohsinn
  2. Ökostrom Wie Norddeutschland die Energiewende vormacht
  3. Computational Periscopy Forscher sehen mit einfacher Digitalkamera um die Ecke

Enterprise Resource Planning: Drei Gründe für das Scheitern von SAP-Projekten
Enterprise Resource Planning
Drei Gründe für das Scheitern von SAP-Projekten

Projekte mit der Software von SAP? Da verdrehen viele IT-Experten die Augen. Prominente Beispiele von Lidl und Haribo aus dem vergangenen Jahr scheinen diese These zu bestätigen: Gerade SAP-Projekte laufen selten in time, in budget und in quality. Dafür gibt es Gründe - und Gegenmaßnahmen.
Von Markus Kammermeier


    Elektromobilität: Der Umweltbonus ist gescheitert
    Elektromobilität
    Der Umweltbonus ist gescheitert

    Trotz eines spürbaren Anstiegs zum Jahresbeginn kann man den Umweltbonus als gescheitert bezeichnen. Bislang wurden weniger als 100.000 Elektroautos gefördert. Wenn der Bonus Ende Juni ausläuft, sind noch immer einige Millionen Euro vorhanden. Die Fraktion der Grünen will stattdessen Anreize über die Kfz-Steuer schaffen.
    Eine Analyse von Dirk Kunde

    1. Elektromobilität Nikola Motors kündigt E-Lkw ohne Brennstoffzelle an
    2. SPNV Ceské dráhy will akkubetriebene Elektrotriebzüge testen
    3. Volkswagen Electrify America nutzt Tesla-Powerpacks zur Deckung von Spitzen

      •  /