Abo
  • Services:
Anzeige

Weiterer Wurm nutzt Sicherheitsleck im Internet Explorer

Frethem-Wurm versendet sich über eigene SMTP-Engine

Wie zahlreiche Hersteller von Antiviren-Software warnen, verbreitet sich erneut ein Wurm, der eine alte Sicherheitslücke im Internet Explorer für seine Dienste ausnutzt. Immerhin ändert der Frethem-Wurm nicht ständig seine Betreffzeile oder den Nachrichtentext, wie es andere E-Mail-Würmer in jüngster Zeit vormachten.

Anzeige

Der Frethem-Wurm sucht sich E-Mail-Adressen aus dem Outlook-Adressbuch sowie aus Dateien mit den Endungen .dbx, .wab, .mbx, .eml und .mdb zusammen, welche er zur Verbreitung nutzt, indem er sich mit eigener SMTP-Engine versendet. Den Wurm erkennt man an dem Betreff "Re: Your password!" und dem Mail-Anhang in Form der Dateien Decrypt-password.exe und Password.txt. Der Wurm-Code steckt dabei in der Datei Decrypt-password.exe.

Auch der Nachrichtentext bleibt gleich und lautet:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

Der Frethem-Wurm nutzt eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express, die dafür sorgt, dass der Mail-Anhang automatisch schon bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben. Die erneut starke Verbreitung eines Wurms, der dieses Sicherheitsloch nutzt, zeigt, dass das wichtige Einspielen von Patches vielfach nicht stattfindet. Wer den Mail-Anhang in einem beliebigen anderen E-Mail-Programme manuell öffnet, infiziert sich natürlich ebenfalls mit dem Schädling.

Nach der Aktivierung kopiert sich der Wurm als Taskbar.exe in das Windows-Verzeichnis und trägt sich so in die Registry ein, dass der Wurm bei jedem Rechnerstart automatisch ausgeführt wird. Alle namhaften Hersteller von Antiviren-Software bieten bereits aktualisierte Virensignaturen an, um den neuen Wurm zu erkennen und unschädlich zu machen.


eye home zur Startseite



Anzeige

Stellenmarkt
  1. BRZ Deutschland GmbH, Nürnberg
  2. KDO Service GmbH, Oldenburg
  3. Max Weishaupt GmbH, Schwendi
  4. ISI Management Consulting GmbH, Düsseldorf


Anzeige
Blu-ray-Angebote
  1. (u. a. 5 Blu-rays für 25€)

Folgen Sie uns
       

  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: 24 Milliarden Euro für Deutschland alleine.

    cuthbert34 | 08:22

  2. Falscher Ansatz: Es müssen neue Infrastruktur...

    KnutRider | 08:17

  3. Re: schlechter Artikel - völlig falsch interpretiert!

    AllDayPiano | 08:10

  4. Re: Geht doch auch mit alter Hardware...

    sidmos6581 | 06:46

  5. Re: Kupfer ist besser als eine Antenne

    wire-less | 06:41


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel