Får du en e-post med teksten "Re: Your Password!" i tittelfeltet, er det bare å styre unna. Men det vet du nok allerede, for du har vel fin-lest digi.nos virusguide også denne uken, ikke sant? Passord-lureriet er selvfølgelig den 12-hodede ormen Frethem, som ivrer etter å invadere maskinen din og spre råtne e-postmeldinger til alle innbokser på nettet.
Les også:
Klez topper viruslistene for annen måned på rad
Virus-skriveren mener JPEG-virus er "teit"
Ormen Yaha.E ut av sommerdvalen
Tjene penger på å lage virus?
Hurtigspredende epost-orm tafser på Shakira
Duster laget WorldCup-virus
Sløve surfere sprer Klez-ormen
Men ifølge filterselskapet MessageLabs, har ikke elendigheten klart å eksplodere på samme måte. Frethem, versjon L, ligger fortsatt 'bare' på åttendeplass på listene over virus de har fanget de siste 24 timene. Både Klez.H, som leder klart, Yaha.E, Klez.E, Sircam.A, Magistr.B, Hybris.B og Magistr.A er foran Frethem.L.
Den har hittil fått risikovurdering "middels" fra McAffee, vurdering "3" fra Symantec men er satt som "høy risiko" hos Norman.
Ifølge Symantec benytter Frethem seg av både IFRAME og MIME-feilene i Internet Explorer, noe som gjør at en ikke er nødt til å klikke på vedlegget "decrypt-password.exe" for å spre viruset.
Ifølge det rumenske antivirus-selskapet RAV har disse IFRAME-feilene ansvaret for de fleste infeksjonene verden har sett i det siste, og McAffees statistikker viser at forskjellige MIME-feil har sine svin på skogen de også.
Derfor: Oppdatér antivirusprogramvaren, og sørg for å sjekke om du er sårbar for MIME og IFRAME-feilene.
