Gestern habe ich im Radio von einem neuen Virus gehört, der den Weg nach Österreich gefunden haben soll; heute hatte ich ihn selbst! Meine Schutzmassnahmen: Über die Website www.everymail.net ("POP3 Mail") mit einem Häckchen versehen und ungeöffnet(!) löschen; weiters im Outlook Express: Extras, Regeln, E-Mail..., Neue Nachrichtenregel, Regel nach dem Eintreffen der Nachricht anwenden: Enthält den Text "Re: Your password!" in der Betreffzeile
Vom Server löschen. Nehmt´ die Warnung ernst! Gruss, Udo
* Jene zwei neuen Varianten eines Computervirus, die zuerst in Japan aufgetaucht waren, haben auch Österreich erreicht: Beim österreichischen Virusspezialisten Ikarus Software meldeten sich bisher 220 Betroffene. Der Virus verbreitet sich, indem er sich selbst über Adresskarteien versendet. Es wird befürchtet, dass E-mail-Server wegen Überlastung ausfallen.
Frethem.K und Frethem.L, so die Namen der neuen Wurmart verbreiten sich über die Adressbücher von E-Mail-Programmen und schalten bekannte Antivirenprogramme aus. Der Frethem-Wurm nutzt eine alte Sicherheitslücke im Internet Explorer in Zusammenhang mit Outlook und Outlook Express. Die sorgt dafür, dass der Mail-Anhang automatisch schon bei der Vorschau der E-Mail ausgeführt wird. Microsoft bietet seit März vergangenen Jahres einen deutschsprachigen Patch für den Internet Explorer 5.01 und 5.5 an, um das Problem zu beheben.
So erkennen sie den Virus
Als Betreff steht im Kopf der Virus-Mail "Re: Your password!"
Der Nachrichtentext lautet:
"ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel"
Das Öffnen der E-Mail aktiviert den Virus. Anders als bisher vermutet enthält der Wurm kein destruktives Material. Er versendet sich lediglich an alle greifbaren Adressen. Der Frethem-Wurm sucht sich E-Mail-Adressen aus dem Outlook-Adressbuch sowie aus Dateien mit den Endungen .dbx, .wab, .mbx, .eml, und .mdb zusammen, welche er zur Verbreitung nutzt, indem er sich mit eigener SMTP-Engine versendet.
Wegen der schnellen Ausbreitung des Virus wird ein weltweiter Befall nicht mehr ausgeschlossen.
Weitere Informationen:
http://support.ikarus.at
http://www.microsoft.com/technet/securi ... 01-020.asp
http://www.microsoft.com/windows/ie/dow ... 08/default .asp *