von http://www.t-online.de
Fizzer-Wurm überschwemmt das Web an einem Tag
Mailwürmer gibt es viele, aber nur wenige schaffen in sehr kurzer Zeit den Sprung an die Spitze der Viren-Topten. Ein solcher "Senkrechtstarter" ist der eMail- und Tauschbörsen-Wurm Fizzer, der momentan durch das Internet jagt.
Rasante Ausbreitung in nur 24 Stunden
Aufgetaucht ist der Wurm bereits Anfang Mai 2003, allerdings wies nichts auf die nun eingetretene explosionsartige Verbreitung hin. Binnen 24 Stunden infizierte Fizzer nach Agentur-Meldungen weltweit mehrere tausend Rechner. Allein das Sicherheits-Unternehmen Messagelabs registrierte im europäischen Raum über 40.000 eMails, die den infizierten Anhang transportieren.
Betreffzeilen in deutsch
Besonders pikant: Fizzer verschickt auch Betreffzeilen und Mailtexte in deutscher Sprache. Daher ist die Gefahr groß, dass sich dieser Wurm auch in Deutschland massiv verbreiten könnte.
Hinterhältiger Wurm
Fizzer ist ein klassischer Internet-Wurm, der ausschließlich Windows befällt. Hat sich der Schädling im System eingenistet, schmeist er die installierte Antiviren-Software aus dem Speicher, spioniert Kennwörter aus und öffnet einem Angreifer Tür und Tor zur Kontrolle des infizierten Rechners.
Gut getarnt und redegewandt
Sowohl Betreffzeile als auch der Nachrichtentext der eMails wechseln ständig und werden aus englischen und deutschen Wortbausteinen zusammengesetzt. Auch der Dateiname des Anhangs wird zufällig gewählt und trägt entweder die Dateiendung .com, .exe, .pif oder .scr. Erst wenn der etwa 200 KByte große Anhang manuell vom Anwender geöffnet wird, aktiviert sich der Unhold und nistet sich im System ein.
KaZaA-Nutzer im Visier
Da der Wurm sich auch über das KaZaA-Netzwerk verbreitet, genügt natürlich auch ein Doppelklick auf eine derartig infizierte Datei.
Verbreitung garantiert
Das Virus legt verschiedene Einträge in der Registry von Windows an, damit der Wurm sich auf verschiedene Art und Weise von selber startet, vornehmlich schon beim Systemstart. Ein weiterer Registry-Eintrag sorgt dafür, dass Fizzer beim Öffnen einer Text-Datei unbemerkt geladen wird.
Spioniert befallene Rechner aus
Die Trojaner-Komponente richtet eine Hintertür zum Internet ein, die einem Angreifer einen freien Zugang zum System des Benutzers gewährt. Über eine Keylogger-Komponente werden zudem alle Kennwörter des vom Wurm befallenen Systems abgefangen und in einer verschlüsselten Datei abgelegt, worüber ein Hacker die entsprechenden Zugangsdaten erhält.
Gegenmittel liegen bereit
Weitere Informationen zu Fizzer finden sich auf den Homepages der verschiedenen Sicherheits-Unternehmen. Mittlerweile haben auch die Anbieter von Antiviren-Software ihre Virensignaturen aktualisiert und bieten diese als Download an. BitDefender hat zudem ein kostenloses Tool zum Entdecken und Entfernen des Fizzer-Wurms bereitgestellt.
-----------------
Ich bin 2. offizieller Bienchen-Fan * Member of the official Lions-Board's-BLIND GUARDIAN-Circle
"... Wings forward Darren McCarty used his fists to extract revenge from a turtling Lemieux ..."
* Brausestäbchen * Schmetterlinge * Wackelpudding * Insider #14
Ungarische Pepperoni