Kaspersky Labs warnt vor den neuen Modifikationen ("K", "L") des Internet-Wurms 'Frethem'

Zur Infizierung von PCs benutzt 'Frethem' die vor eineinhalb Jahren entdeckte Schwachstelle im Internet Explorer-Sicherheitssystem (IFRAME). Deswegen erfolgt die Infizierung des Systems gleich beim Lesen einer infizierten Mail. Die Mail selbst sieht wie folgt aus:

Betreff: Re: Your password!
Text:

ATTENTION!

You can access
very important
information by
this password

DO NOT SAVE
password to disk
use your mind

now press
cancel

Angehängte Dateien: decrypt-password.exe, password.txt

Nach Öffnen der Wirtsdatei speichert sich der Wurm im Autostart-Bereich des Windows-Systemregisters, scannt die WAB- (Windows Address Book) sowie DBX-Dateien und verschickt seine Kopien an die dort gefundenen Adressen. Dazu installiert 'Frethem' auf die Festplatte ein Utility für eine versteckte entfernte Verwaltung, das es Hackern ermöglicht, das System zu steuern und neue Versionen desselben Wurms zu installieren.

Die Schutz-Maßnahmen vor der betreffenden Malware sind der Kaspersky Antiviren-Datenbank bereits beigefügt worden. Detailliertere Informationen zur 'Frethem'-Familie finden Sie im Kaspersky Viren-Lexikon: http://www.viruslist.com/viruslist.html?id=414957.

Kaspersky Labs empfiehlt ausserdem dringend, ein Patch für den Internet Explorer zu installieren, das den Fehler in seinem Sicherheitssystem behebt. Damit schützen Sie Ihren PC nicht nur vor den z.Z. aktiven Viren, sondern auch vor den zukünftigen, welche die IFRAME-Schwachstelle benutzen könnten. Sie können das Patch kostenlos herunterladen: http://www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp.