“Лаборатория Касперского” сообщила о регистрации случаев заражения ПК новыми модификациями (“K”, “L”) Интернет-червя Frethem. Для проникновения на компьютеры Frethem использует обнаруженную полтора года назад “дыру” в системе безопасности Internet Explorer (так называемую IFRAME-брешь). Из-за этого заражение системы происходит непосредственно в момент чтения инфицированного электронного письма. Само письмо выглядит следующим образом:
Тема: Re: Your password!
Текст: ATTENTION! You can access very important information by this password. DO NOT SAVE password to disk. Use your mind. Now press cancel.
Вложенные файлы: decrypt-password.exe, password.txt.
После запуска файла-носителя (decrypt-password.exe) червь регистрирует себя в секции автозапуска системного реестра Windows, сканирует файлы формата WAB (Windows Address Book) и DBX и рассылает по найденным в них адресам электронной почты свои копии.
В дополнение Frethem устанавливает на компьютер утилиту скрытного удаленного администрирования, которая дает злоумышленникам возможность управлять системой и устанавливать новые версии самого червя.
Резкий рост случаев заражения модификациями червя Frethem отмечают также специалисты “ДиалогНауки” и Panda Software Russia.
Поэтому настоятельно рекомендуется установить “заплатку” для Internet Explorer, устраняющую ошибку в его системе безопасности. Это позволит защитить компьютер не только от настоящих, но и будущих червей, которые могут использовать IFRAME-брешь. “Заплатку” можно бесплатно загрузить с адреса: www.microsoft.com/windows/ie/downloads/critical/q290108/default.asp.
В. М.
