von http://www.t-online.de

Fizzer-Wurm überschwemmt das Web an einem Tag

Mailwürmer gibt es viele, aber nur wenige schaffen in sehr kurzer Zeit den Sprung an die Spitze der Viren-Topten. Ein solcher "Senkrechtstarter" ist der eMail- und Tauschbörsen-Wurm Fizzer, der momentan durch das Internet jagt.
Rasante Ausbreitung in nur 24 Stunden
Aufgetaucht ist der Wurm bereits Anfang Mai 2003, allerdings wies nichts auf die nun eingetretene explosionsartige Verbreitung hin. Binnen 24 Stunden infizierte Fizzer nach Agentur-Meldungen weltweit mehrere tausend Rechner. Allein das Sicherheits-Unternehmen Messagelabs registrierte im europäischen Raum über 40.000 eMails, die den infizierten Anhang transportieren.

Betreffzeilen in deutsch
Besonders pikant: Fizzer verschickt auch Betreffzeilen und Mailtexte in deutscher Sprache. Daher ist die Gefahr groß, dass sich dieser Wurm auch in Deutschland massiv verbreiten könnte.

Hinterhältiger Wurm
Fizzer ist ein klassischer Internet-Wurm, der ausschließlich Windows befällt. Hat sich der Schädling im System eingenistet, schmeist er die installierte Antiviren-Software aus dem Speicher, spioniert Kennwörter aus und öffnet einem Angreifer Tür und Tor zur Kontrolle des infizierten Rechners.

Gut getarnt und redegewandt
Sowohl Betreffzeile als auch der Nachrichtentext der eMails wechseln ständig und werden aus englischen und deutschen Wortbausteinen zusammengesetzt. Auch der Dateiname des Anhangs wird zufällig gewählt und trägt entweder die Dateiendung .com, .exe, .pif oder .scr. Erst wenn der etwa 200 KByte große Anhang manuell vom Anwender geöffnet wird, aktiviert sich der Unhold und nistet sich im System ein.

KaZaA-Nutzer im Visier
Da der Wurm sich auch über das KaZaA-Netzwerk verbreitet, genügt natürlich auch ein Doppelklick auf eine derartig infizierte Datei.

Verbreitung garantiert
Das Virus legt verschiedene Einträge in der Registry von Windows an, damit der Wurm sich auf verschiedene Art und Weise von selber startet, vornehmlich schon beim Systemstart. Ein weiterer Registry-Eintrag sorgt dafür, dass Fizzer beim Öffnen einer Text-Datei unbemerkt geladen wird.

Spioniert befallene Rechner aus
Die Trojaner-Komponente richtet eine Hintertür zum Internet ein, die einem Angreifer einen freien Zugang zum System des Benutzers gewährt. Über eine Keylogger-Komponente werden zudem alle Kennwörter des vom Wurm befallenen Systems abgefangen und in einer verschlüsselten Datei abgelegt, worüber ein Hacker die entsprechenden Zugangsdaten erhält.

Gegenmittel liegen bereit
Weitere Informationen zu Fizzer finden sich auf den Homepages der verschiedenen Sicherheits-Unternehmen. Mittlerweile haben auch die Anbieter von Antiviren-Software ihre Virensignaturen aktualisiert und bieten diese als Download an. BitDefender hat zudem ein kostenloses Tool zum Entdecken und Entfernen des Fizzer-Wurms bereitgestellt.

-----------------
Ich bin 2. offizieller Bienchen-Fan * Member of the official Lions-Board's-BLIND GUARDIAN-Circle
"... Wings forward Darren McCarty used his fists to extract revenge from a turtling Lemieux ..."

* Brausestäbchen * Schmetterlinge * Wackelpudding * Insider #14
Ungarische Pepperoni

hab ich auch grad gelesen gibt es schon ein Update von Norton?

Gruß Caipi

Neuer Wurm W32/Fizzer spricht schwäbisch

Hersteller von Antiviren-Software warnen vor einem neuen Wurm, der sich nicht nur über E-Mails, sondern auch über das P2P-Netzwerk KaZaA verbreitet. Ähnlich wie der bereits am Samstag gemeldete W32/Kickin verbreitet er sich über einen eigenen SMTP-Client. W32/Fizzer enthält aber zusätzlich noch Routinen eines Keyloggers, eines Remote-Access- und HTTP-Servers -- beide erlauben die volle Kontrolle des Systems --, sowie Routinen, die die Überwachung durch Antivirus-Software beendet.

Fizzer versendet sich im Anhang einer E-Mail mit diversen Betreffzeilen und Texten im Mail-Body. Der Wurm beinhaltet deutsche und englische Wortlisten, aus denen er die Texte generiert. Nach Aussage von TrendMicro sind einige der deutschen Meldungen in schwäbisch verfasst, was die mögliche Herkunft des Wurms stark eingrenzt.

Betroffen sind alle Windows-Plattformen. Nach Angaben der AV-Hersteller sind entsprechende Virensignaturen zum Entdecken von Fizzer verfügbar. Weitere Informationen zu Viren und Antiviren-Software finden Sie auf den Antivirus-Seiten von c't. (dab/c't)
http://www.heise.de

Kleine Anmerkung:
Wer is denn so bekloppt und öffnet .com und .exe-Deokument von unbekannten Absendern ???

Dem geschieht sowas ganz recht, sowas macht man einfach net ...
-----------------
Ich bin 2. offizieller Bienchen-Fan * Member of the official Lions-Board's-BLIND GUARDIAN-Circle
"... Wings forward Darren McCarty used his fists to extract revenge from a turtling Lemieux ..."

* Brausestäbchen * Schmetterlinge * Wackelpudding * Insider #14
Ungarische Pepperoni

tja corny, des isses ja eben!

Wenn ich besipielsweise von Dir eine .exe Datei geschickt bekäme, würde ich diese bestimmt unbedenklich öffnen.

Da diese Dreckswürmer sich in deutscher Sprache und von selbst verschicken, kann das jeder Zeit passieren.

Den Klez-Wurm hatten ja auch schon alle von uns (auch die, die es vielleicht noch gar nicht wissen)

Gruss, ´öme´

http://www.darmstadt-yetis.de/

schon, aber wird das denn an die Outlook-Adressen versandt oder wie ?

könnt ja sein, aber ich les in dem Artikel nix davon ...
-----------------
Ich bin 2. offizieller Bienchen-Fan * Member of the official Lions-Board's-BLIND GUARDIAN-Circle
"... Wings forward Darren McCarty used his fists to extract revenge from a turtling Lemieux ..."

* Brausestäbchen * Schmetterlinge * Wackelpudding * Insider #14
Ungarische Pepperoni

In Antwort auf:

---

Neuer Wurm W32/Fizzer spricht schwäbisch

---

If you can't beat em, at least beat'em up !
In real life you get 5 years, on the ice only 5 minutes...
Norrie/Rich/Tasker/Verbeek/Lakos - Toledo Storm Fighting Brigade 2001

Mein Norton hat sich gestern aktualisiert. Da dürfte ich wohl keine Probleme mit haben, hoffe ich doch...

Tschö, Robert