Weiterer Wurm nutzt Sicherheitsleck im Internet Explorer

Frethem-Wurm versendet sich über eigene SMTP-Engine

Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreitet sich erneut ein Wurm, der eine alte Sicherheitslücke im Internet Explorer für seine Dienste ausnutzt. Immerhin ändert der Frethem-Wurm nicht ständig seine Betreffzeile oder den Nachrichtentext, wie es andere E-Mail-Würmer in jüngster Zeit vormachten.

Artikel veröffentlicht am ,

Der Frethem-Wurm sucht sich E-Mail-Adressen aus dem Outlook-Adressbuch sowie aus Dateien mit den Endungen .dbx, .wab, .mbx, .eml und .mdb zusammen, welche er zur Verbreitung nutzt, indem er sich mit eigener SMTP-Engine versendet. Den Wurm erkennt man an dem Betreff "Re: Your password!" und dem Mail-Anhang in Form der Dateien Decrypt-password.exe und Password.txt. Der Wurm-Code steckt dabei in der Datei Decrypt-password.exe.

Stellenmarkt
  1. Projektmanager (w/m/d)
    SSI SCHÄFER Automation GmbH, Giebelstadt
  2. Mitarbeiter Datenmanagement (all genders)
    Joyson Safety Systems Sachsen GmbH, Freiberg
Detailsuche

Auch der Nachrichtentext bleibt gleich und lautet:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

Der Frethem-Wurm nutzt eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express, die dafür sorgt, dass der Mail-Anhang automatisch schon bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben. Die erneut starke Verbreitung eines Wurms, der dieses Sicherheitsloch nutzt, zeigt, dass das wichtige Einspielen von Patches vielfach nicht stattfindet. Wer den Mail-Anhang in einem beliebigen anderen E-Mail-Programme manuell öffnet, infiziert sich natürlich ebenfalls mit dem Schädling.

Nach der Aktivierung kopiert sich der Wurm als Taskbar.exe in das Windows-Verzeichnis und trägt sich so in die Registry ein, dass der Wurm bei jedem Rechnerstart automatisch ausgeführt wird. Alle namhaften Hersteller von Antiviren-Software bieten bereits aktualisierte Virensignaturen an, um den neuen Wurm zu erkennen und unschädlich zu machen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Kitty Lixo
Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten

Laut einer Sexdarstellerin muss man nur die richtigen Leute bei Facebook sehr intim kennen, um seinen Instagram-Account immer wieder zurückzubekommen.

Kitty Lixo: Nach Sex mit Mitarbeitern Instagram-Account zurückerhalten
Artikel
  1. Ebay-Kleinanzeigen: Im Chat mit den Phishing-Betrügern
    Ebay-Kleinanzeigen
    Im Chat mit den Phishing-Betrügern

    Wenn man bestimmte Anzeigen in Kleinanzeigenportalen aufgibt, hat man sofort einen Betrüger an der Backe. Die Polizei kann kaum etwas dagegen tun.
    Ein Bericht von Friedhelm Greis

  2. Musikstreaming: Audi bringt Apple Music ins Auto
    Musikstreaming
    Audi bringt Apple Music ins Auto

    Audi integriert den Streamingdienst Apple Music in das Infotainmentsystem seiner Fahrzeuge. Ein Smartphone-Kopplung ist nicht notwendig.

  3. Autos: Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein
    Autos
    Mercedes' Luxuskurs könnte das Aus für A- und B-Klasse sein

    Mercedes definiert sich neu als Luxuskonzern. Das könnte auch das Ende für die Einsteiger-Modelle bedeuten, weil mit diesen kaum Geld zu verdienen ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Cyber Week: Bis zu 87€ Rabatt auf SSDs • PNY RTX 3080 12GB günstig wie nie: 974€ • Razer Basilisk V3 Gaming-Maus 44,99€ • PS5-Controller + Samsung SSD 1TB 176,58€ • MindStar (u. a. MSI RTX 3090 24GB Suprim X 1.790€) • Gigabyte Waterforce Mainboard günstig wie nie: 464,29€ [Werbung]
    •  /