16 июля 2002 г.
"Лаборатория Касперского" предупреждает об опасности заражения новыми модификациями интернет-червя Frethem.
Интернет-черви Frethem.L и Frethem.K для проникновения на компьютеры используют брешь в системе безопасности Internet Explorer, получившую название IFRAME. Это позволяет вирусу проникнуть на ПК непосредственно в момент чтения инфицированного электронного письма.
После проникновения на компьютер червь вносит свои ключи в системный реестр Windows и рассылает свои копии по адресам электронной почты, содержащимся в адресных книгах формата WAB (Windows Address Book) и DBX. Кроме того, Frethem устанавливает на компьютер утилиту скрытого удаленного администрирования, которая дает злоумышленникам возможность управлять системой.
Процедуры защиты от модификаций "K" и "L" интернет-червя Frethem уже добавлены в базу данных Антивируса Касперского. Кроме того, специалисты "Лаборатории Касперского" рекомендуют загрузить и установить заплату для Internet Explorer, которая устраняет IFRAME-брешь.
Письмо, инфицированное интернет-червем Frethem, имеет вложенные файлы decrypt-password.exe и password.txt и выглядит следующим образом:
Тема: Re: Your password!
Текст:
ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
|
