[SECURITY-L] Vírus Frethem infecta sem ação do usuário

[Daniela Regina Barbetti Silva]

----- Forwarded message from Andre Aparecido Nogueira <andre em agr.unicamp.br> -----

From: Andre Aparecido Nogueira <andre em agr.unicamp.br>
Subject: Vírus Frethem infecta sem 
	ação do usuário
To: undisclosed-recipients: ;
Date: Tue, 16 Jul 2002 07:26:47 -0300


     Vírus Frethem infecta sem ação do usuário


SÃO PAULO - Empresas de segurança informam o surgimento de duas novas 
variantes, J e K, do vírus de Frethem. Esse invasor usa um motor de 
e-mail próprio para enviar mensagens em massa e explora uma brecha do IE 
5.x que permite a execução automática do anexo sem intervenção do usuário.

I Frethem chega num e-mail em inglês cujo assunto é "Re: Sua senha!" e 
traz como anexos os arquivos Decrypt-password.exe e Password.txt. O 
texto principal diz: "Atenção! Você pode acessar informações muito 
importantes com esta senha. NÃO SALVE a senha em disco. Grave-a na 
mente. Agora, pressione Cancelar."

Se o usuário abrir o executável anexo, o Frethem envia e-mails a todos 
os nomes do catálogo do Windows e também extrai endereços de arquivos 
DBX, MBX, EML e MDB. Quando o browser do usuário é o IE 5.x, sem 
atualizações de segurança, o invasor pode ser executado automaticamente 
com a simples visualização da mensagem.

As versões Frethem.J e Frethem.K diferem apenas no tamanho do anexo, mas 
desenvolvem ações idênticas.


       Fonte: Carlos Machado, da INFO


-- 
      Andre Ap. Nogueira
      Faculdade de Eng. Agricola - UNICAMP
      Adm. de Redes Windows_NT e LINUX/Suporte aos Usuarios


----- End forwarded message -----