SÃO PAULO Empresas de segurança informam o surgimento de duas novas variantes, J e K, do vírus de Frethem. Esse invasor usa um motor de e-mail próprio para enviar mensagens em massa e explora uma brecha do IE 5.x que permite a execução automática do anexo sem intervenção do usuário.

I Frethem chega num e-mail em inglês cujo assunto é Re: Sua senha! e traz como anexos os arquivos Decrypt-password.exe e Password.txt. O texto principal diz: Atenção! Você pode acessar informações muito importantes com esta senha. NÃO SALVE a senha em disco. Grave-a na mente. Agora, pressione Cancelar.

Se o usuário abrir o executável anexo, o Frethem envia e-mails a todos os nomes do catálogo do Windows e também extrai endereços de arquivos DBX, MBX, EML e MDB. Quando o browser do usuário é o IE 5.x, sem atualizações de segurança, o invasor pode ser executado automaticamente com a simples visualização da mensagem.

As versões Frethem.J e Frethem.K diferem apenas no tamanho do anexo, mas desenvolvem ações idênticas.