Alerta: virus Frethem K

Aparece la variante K de Frethem

El virus, al igual que su antecesor Frethem.J, aprovecha la vulnerabilidad de Microsoft Internet Explorer 5.01 y 5.5 para autoejecutarse desde la vista previa de mensaje del correo electrónico. Su mayor peligro radica en su alto poder de reproducción.


La variante K del virus Frethem llega al ordenador de las posibles víctimas a través de un e-mail con las mismas características que su hermano J:



Asunto: Re: Your password!

Texto del mensaje: ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel

Ficheros adjuntos: decrypt-password.exe y password.txt


Frethem.K se propaga rápidamente por correo electrónico, enviándose a todos los contactos que encuentra en la Libreta de direcciones. Por otra parte, W32/Frethem.K tambien se envía a las direcciones de correo que encuentre en ficheros con las siguientes extensiones: dbx, .wab, .mbx, .eml y .mdb.

El virus es capaz además de cambiar la dirección del remitente del mensaje de correo, por lo que muchos de los mensajes que contienen el gusano parecen haber sido remitidos por usuarios cuyos equipos, en realidad, no han sido atacados por él.

Frethem.K crea un fichero taskbar.exe en el directorio de Windows, al tiempo que se garantiza su activación al encender el ordenador creando la siguiente entrada en Registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ Task Bar = %Windows%\TASKBAR.EXE.



¿Cómo sé si estoy infectado?
Si has recibido un correo electrónico con las características que antes hemos señalado y no tienes parcheado tu Internet Explorer, es muy probable que estés infectado. De todas formas, si recibes ese mensaje, bórralo de tu equipo.

Otra señal inequívoca de infección es la existencia de un fichero taskbar.exe en tu directorio de Windows. Para comprobarlo vete a Inicio / Buscar / Archivos o carpetas y busca taskbar.exe.



Prevención
Si no quieres picar, lo mejor es estar preparado. Para ello, puedes empezar por parchear tu Internet Explorer con el parche que ofrece Microsoft en su página web.

Además, puedes desactivar la vista previa de mensaje de Outlook para evitar que el virus se autoejecute.

Y como siempre, no olvides tener siempre a punto tus herramientas antivirus, actualizando tus versiones.
Gracias por el aviso [ok]

PD:todavía no sé por qué se empeñan en sacar virus....en descuidarte lo hacen las compañias de software antivirus
jode, cada dia hay uno nuevo maxo, k rayaos. [discu]
Joder no se cansa de mandarnos vichitos, q ganas d joderno tienen stos tios, desde luego porque no se automanda los virus a ellos mismo, para q se queden agusto. [sati] [nop]
Si, pues esste por lo q dicen va a tener éxito y encima muta bastante [+furioso]


Salu2. cawento
[burla3] K antivirus específico pal e-mail me recomendais?
Pal PC tengo el AVP pero no tiene opción para el e-mail.
THX
Joderrrrrr esto cada dia es PEORRR [decaio] [decaio] [decaio]
q ganas d fastidiar...cuando no es uno es otro.}:/

P.D Gracias por el aviso xq no tenia ni idea d st nuevo virus :-?

saludosss[bye]
7 respuestas