Aparece la variante K de Frethem
El virus, al igual que su antecesor Frethem.J, aprovecha la vulnerabilidad de Microsoft Internet Explorer 5.01 y 5.5 para autoejecutarse desde la vista previa de mensaje del correo electrónico. Su mayor peligro radica en su alto poder de reproducción.
La variante K del virus Frethem llega al ordenador de las posibles víctimas a través de un e-mail con las mismas características que su hermano J:
Asunto: Re: Your password!
Texto del mensaje: ATTENTION!
You can access
very important
information by
this password
DO NOT SAVE
password to disk
use your mind
now press
cancel
Ficheros adjuntos: decrypt-password.exe y password.txt
Frethem.K se propaga rápidamente por correo electrónico, enviándose a todos los contactos que encuentra en la Libreta de direcciones. Por otra parte, W32/Frethem.K tambien se envía a las direcciones de correo que encuentre en ficheros con las siguientes extensiones: dbx, .wab, .mbx, .eml y .mdb.
El virus es capaz además de cambiar la dirección del remitente del mensaje de correo, por lo que muchos de los mensajes que contienen el gusano parecen haber sido remitidos por usuarios cuyos equipos, en realidad, no han sido atacados por él.
Frethem.K crea un fichero taskbar.exe en el directorio de Windows, al tiempo que se garantiza su activación al encender el ordenador creando la siguiente entrada en Registro:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\ Task Bar = %Windows%\TASKBAR.EXE.
¿Cómo sé si estoy infectado?
Si has recibido un correo electrónico con las características que antes hemos señalado y no tienes parcheado tu Internet Explorer, es muy probable que estés infectado. De todas formas, si recibes ese mensaje, bórralo de tu equipo.
Otra señal inequívoca de infección es la existencia de un fichero taskbar.exe en tu directorio de Windows. Para comprobarlo vete a Inicio / Buscar / Archivos o carpetas y busca taskbar.exe.
Prevención
Si no quieres picar, lo mejor es estar preparado. Para ello, puedes empezar por parchear tu Internet Explorer con el parche que ofrece Microsoft en su página web.
Además, puedes desactivar la vista previa de mensaje de Outlook para evitar que el virus se autoejecute.
Y como siempre, no olvides tener siempre a punto tus herramientas antivirus, actualizando tus versiones.
![[ok]](/images/smilies/nuevos2/okis.gif "ok")
![[discu]](/images/smilies/nuevos2/discutiendo.gif "discutiendo")
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
![[nop]](/images/smilies/nuevos2/nop.gif "no")
![[+furioso]](/images/smilies/nuevos/furioso.gif "muy furioso")
![[burla3]](/images/smilies/nuevos/burla_ani2.gif "burla3")
K antivirus específico pal e-mail me recomendais?
![[decaio]](/images/smilies/nuevos2/decaido.gif "decaido")
