[SECURITY-L] Vírus Frethem infecta sem ação do usuário
Daniela Regina Barbetti Silva
daniela em ccuec.unicamp.br
Ter Jul 16 10:26:19 -03 2002
----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----
From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Vírus Frethem infecta sem
ação do usuário
To: undisclosed-recipients: ;
Date: Tue, 16 Jul 2002 07:26:47 -0300
Vírus Frethem infecta sem ação do usuário
SÃO PAULO - Empresas de segurança informam o surgimento de duas novas
variantes, J e K, do vírus de Frethem. Esse invasor usa um motor de
e-mail próprio para enviar mensagens em massa e explora uma brecha do IE
5.x que permite a execução automática do anexo sem intervenção do usuário.
I Frethem chega num e-mail em inglês cujo assunto é "Re: Sua senha!" e
traz como anexos os arquivos Decrypt-password.exe e Password.txt. O
texto principal diz: "Atenção! Você pode acessar informações muito
importantes com esta senha. NÃO SALVE a senha em disco. Grave-a na
mente. Agora, pressione Cancelar."
Se o usuário abrir o executável anexo, o Frethem envia e-mails a todos
os nomes do catálogo do Windows e também extrai endereços de arquivos
DBX, MBX, EML e MDB. Quando o browser do usuário é o IE 5.x, sem
atualizações de segurança, o invasor pode ser executado automaticamente
com a simples visualização da mensagem.
As versões Frethem.J e Frethem.K diferem apenas no tamanho do anexo, mas
desenvolvem ações idênticas.
Fonte: Carlos Machado, da INFO
--
Andre Ap. Nogueira
Faculdade de Eng. Agricola - UNICAMP
Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios
----- End forwarded message -----
Mais detalhes sobre a lista de discussão SECURITY-L