J
Jakraphong
Gast
Fizzer-Wurm verbreitet sich blitzschnell im Netz
Mailwürmer gibt es viele, aber nur wenige schaffen in sehr kurzer Zeit den Sprung an die Spitze der Viren-Topten. Ein solcher "Senkrechtstarter" ist der eMail- und Tauschbörsen-Wurm Fizzer, der sich derzeit im Internet ausbreitet.
Rasante Ausbreitung in nur 24 Stunden
Innerhalb von 24 Stunden infizierte Fizzer laut Agentur-Meldungen weltweit viele tausend Rechner. Allein das Sicherheits-Unternehmen Messagelabs registrierte im europäischen Raum über 40.000 eMails, die den infizierten Anhang transportieren. Experten hatten den Wurm bereits Anfang Mai 2003 identifiziert, allerdings hatte damals noch nichts auf die nun explosionsartige Verbreitung hingewiesen.
Betreffzeilen in deutsch
Besonders pikant: Fizzer verschickt auch Betreffzeilen und Mailtexte in deutscher Sprache. Daher ist die Gefahr groß, dass sich dieser Wurm auch in Deutschland massiv verbreiten könnte.
Hinterhältiger Wurm
Fizzer ist ein klassischer Internet-Wurm, der ausschließlich Windows befällt. Hat sich der Schädling im System eingenistet, löscht er die installierte Antiviren-Software aus dem Speicher, spioniert Kennwörter aus und öffnet einem Angreifer die Tür zu einem infizierten Rechner.
Gut getarnt und redegewandt
Sowohl Betreffzeile als auch der Nachrichtentext der eMails wechseln ständig und werden aus englischen und deutschen Wortbausteinen zusammengesetzt. Auch der Dateiname des Anhangs wird zufällig gewählt und trägt entweder die Dateiendung .com, .exe, .pif oder .scr. Erst wenn der etwa 200 KByte große Anhang manuell vom Anwender geöffnet wird, aktiviert sich der Unhold und nistet sich im System ein.
Kazaa-Nutzer im Visier Da der Wurm sich auch über das Kazaa-Netzwerk verbreitet, genügt auch ein Doppelklick auf eine derartig infizierte Datei.
Verbreitung garantiert
Das Virus legt verschiedene Einträge in der Registry von Windows an, damit der Wurm sich auf verschiedene Art und Weise selbst startet - vor allem schon beim Systemstart. Ein weiterer Registry-Eintrag sorgt dafür, dass Fizzer beim Öffnen einer beliebigen Text-Datei unbemerkt geladen wird.
Spioniert befallene Rechner aus
Die Trojaner-Komponente richtet eine Hintertür zum Internet ein, die einem Angreifer einen freien Zugang zum System des Benutzers verschafft. Über eine Keylogger-Komponente werden zudem alle Kennwörter des vom Wurm befallenen Systems abgefangen und in einer verschlüsselten Datei abgelegt. So erhält ein Hacker die Zugangsdaten des Nutzers.
Gegenmittel liegen bereit
Weitere Informationen zu Fizzer finden sich auf den Homepages der verschiedenen Sicherheits-Unternehmen. Mittlerweile haben auch die Anbieter von Antiviren-Software ihre Virensignaturen aktualisiert und bieten diese als Download an. Bitdefender hat zudem ein kostenloses Tool zum Entdecken und Entfernen des Fizzer-Wurms bereitgestellt.
Download - Fizzer Removal Tool (BitDefender)
http://download.t-online.de/dl_detailseite3_db.phtml?progid=20964
Das kleine Programm macht seine Sache sehr schnell und gut.Ich bin wurmfrei, bis jetzt!
Gruß Jakraphong
Quelle: t-online.de (heute)
Mailwürmer gibt es viele, aber nur wenige schaffen in sehr kurzer Zeit den Sprung an die Spitze der Viren-Topten. Ein solcher "Senkrechtstarter" ist der eMail- und Tauschbörsen-Wurm Fizzer, der sich derzeit im Internet ausbreitet.
Rasante Ausbreitung in nur 24 Stunden
Innerhalb von 24 Stunden infizierte Fizzer laut Agentur-Meldungen weltweit viele tausend Rechner. Allein das Sicherheits-Unternehmen Messagelabs registrierte im europäischen Raum über 40.000 eMails, die den infizierten Anhang transportieren. Experten hatten den Wurm bereits Anfang Mai 2003 identifiziert, allerdings hatte damals noch nichts auf die nun explosionsartige Verbreitung hingewiesen.
Betreffzeilen in deutsch
Besonders pikant: Fizzer verschickt auch Betreffzeilen und Mailtexte in deutscher Sprache. Daher ist die Gefahr groß, dass sich dieser Wurm auch in Deutschland massiv verbreiten könnte.
Hinterhältiger Wurm
Fizzer ist ein klassischer Internet-Wurm, der ausschließlich Windows befällt. Hat sich der Schädling im System eingenistet, löscht er die installierte Antiviren-Software aus dem Speicher, spioniert Kennwörter aus und öffnet einem Angreifer die Tür zu einem infizierten Rechner.
Gut getarnt und redegewandt
Sowohl Betreffzeile als auch der Nachrichtentext der eMails wechseln ständig und werden aus englischen und deutschen Wortbausteinen zusammengesetzt. Auch der Dateiname des Anhangs wird zufällig gewählt und trägt entweder die Dateiendung .com, .exe, .pif oder .scr. Erst wenn der etwa 200 KByte große Anhang manuell vom Anwender geöffnet wird, aktiviert sich der Unhold und nistet sich im System ein.
Kazaa-Nutzer im Visier Da der Wurm sich auch über das Kazaa-Netzwerk verbreitet, genügt auch ein Doppelklick auf eine derartig infizierte Datei.
Verbreitung garantiert
Das Virus legt verschiedene Einträge in der Registry von Windows an, damit der Wurm sich auf verschiedene Art und Weise selbst startet - vor allem schon beim Systemstart. Ein weiterer Registry-Eintrag sorgt dafür, dass Fizzer beim Öffnen einer beliebigen Text-Datei unbemerkt geladen wird.
Spioniert befallene Rechner aus
Die Trojaner-Komponente richtet eine Hintertür zum Internet ein, die einem Angreifer einen freien Zugang zum System des Benutzers verschafft. Über eine Keylogger-Komponente werden zudem alle Kennwörter des vom Wurm befallenen Systems abgefangen und in einer verschlüsselten Datei abgelegt. So erhält ein Hacker die Zugangsdaten des Nutzers.
Gegenmittel liegen bereit
Weitere Informationen zu Fizzer finden sich auf den Homepages der verschiedenen Sicherheits-Unternehmen. Mittlerweile haben auch die Anbieter von Antiviren-Software ihre Virensignaturen aktualisiert und bieten diese als Download an. Bitdefender hat zudem ein kostenloses Tool zum Entdecken und Entfernen des Fizzer-Wurms bereitgestellt.
Download - Fizzer Removal Tool (BitDefender)
http://download.t-online.de/dl_detailseite3_db.phtml?progid=20964
Das kleine Programm macht seine Sache sehr schnell und gut.Ich bin wurmfrei, bis jetzt!
Gruß Jakraphong
Quelle: t-online.de (heute)
Mein schwäbischer Arbeitskollege streitet aber jegliche Beteiligung an dem Wurm ab... ;-D
