Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 13/6/2002
Et par antivirusfirmaer har opgraderet deres risikovurdering af ormen Frethem. Den har inficeret mindst fire computere i Danmark.Ormen spreder sig via e-post til adresser, som den finder på den inficerede pc. Den udnytter en velkendt svaghed i Internet Explorer 5. Hvis brugere ikke har opdateret deres program, kan ormen blive startet, uden at de dobbeltklikker på den vedhæftede fil, der indeholder den. Ormen kan ankomme i en mail med emnet "Re: Your password!"
Frethem sletter ikke data. Den findes i en række varianter.
Telias sikkerhedsafdeling har opgraderet dens risikovurdering fra lav til mellem. Det samme har antivirusfirmaerne Trend Micro og F-Secure, mens McAfee og Symantec fortsat vurderer risikoen som lav. Norman vurderer den til høj.
Telia har ganske vist kun registreret fire tilfælde i Danmark, men Peter Kruse fra selskabet oplyser, at da ormen spreder sig på samme måde som Klez, kan dens reelle risiko være svær at vurdere.
Ormen kendes blandt andet under navnene W32.Frethem.D@mm, FRETHEM.E, decrypt-password og WORM_FRETHEM.E