EXAME.com (EXAME.com)
Da Redação
Publicado em 9 de outubro de 2008 às 12h35.
SÃO PAULO Empresas de segurança informam o surgimento de duas novas variantes, J e K, do vírus de Frethem. Esse invasor usa um motor de e-mail próprio para enviar mensagens em massa e explora uma brecha do IE 5.x que permite a execução automática do anexo sem intervenção do usuário.
I Frethem chega num e-mail em inglês cujo assunto é Re: Sua senha! e traz como anexos os arquivos Decrypt-password.exe e Password.txt. O texto principal diz: Atenção! Você pode acessar informações muito importantes com esta senha. NÃO SALVE a senha em disco. Grave-a na mente. Agora, pressione Cancelar.
Se o usuário abrir o executável anexo, o Frethem envia e-mails a todos os nomes do catálogo do Windows e também extrai endereços de arquivos DBX, MBX, EML e MDB. Quando o browser do usuário é o IE 5.x, sem atualizações de segurança, o invasor pode ser executado automaticamente com a simples visualização da mensagem.
As versões Frethem.J e Frethem.K diferem apenas no tamanho do anexo, mas desenvolvem ações idênticas.