Virusalarm: "Fizzer" kommt per E-Mail oder Kazaa
12. Mai 2003
Ein allgemein "Fizzer" genannter neuer Wurm verbreitet sich gegenwärtig recht schnell. Verschiedene Virenschutzunternehmen haben deswegen Alarmmeldungen verbreitet, die meisten schätzen die Risikostufe auf "mittel".
Fizzer (Der genaue Name variiert je nach Virenschutzhersteller) verbreitet sich einerseits, indem er wie üblich das Windows-Adressbuch und die Outlook-Kontakliste benutzt, um sich selbst weiterzuversenden. Andererseits kann man ihn sich auch beim Herunterladen von Files aus dem Peer-to-Peer Austauschnetzwerk Kazaa einfangen.
Die Betreffs- und Inhaltszeilen setzt Fizzer aus einer Vielzahl von englischen oder deutschen Wörtern zusammen, es gibt also sehr viele Versionen. "Re: You might not appreciate this..." oder "Subject: Why? Body: I sent this program (Sparky) from anonymous places on the net" sind nur zwei mögliche Beispiele.
Das Attachment verwendet Erweiterungen wie .com, .exe, .pif und .scr. Wird es ungehindert ausgeführt, schreibt es zwei Files namens "INITBAK.DAT" und "ISERVC.EXE" in den Windows-ordner und ergänzt die Registry mit der Zeile: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "SystemInit"="C:\\WINDOWS\\ISERVC.EXE"
Der Wurm versucht, verschiedene Programme, vor allem Antivirenprogramme zu beenden. Ausserdem ist er ein Keylogger, das heisst er kann Tastaturbefehle (also zum Beispiel auch Passwörter) aufzeichnen. (hjm)
Fizzer (Der genaue Name variiert je nach Virenschutzhersteller) verbreitet sich einerseits, indem er wie üblich das Windows-Adressbuch und die Outlook-Kontakliste benutzt, um sich selbst weiterzuversenden. Andererseits kann man ihn sich auch beim Herunterladen von Files aus dem Peer-to-Peer Austauschnetzwerk Kazaa einfangen.
Die Betreffs- und Inhaltszeilen setzt Fizzer aus einer Vielzahl von englischen oder deutschen Wörtern zusammen, es gibt also sehr viele Versionen. "Re: You might not appreciate this..." oder "Subject: Why? Body: I sent this program (Sparky) from anonymous places on the net" sind nur zwei mögliche Beispiele.
Das Attachment verwendet Erweiterungen wie .com, .exe, .pif und .scr. Wird es ungehindert ausgeführt, schreibt es zwei Files namens "INITBAK.DAT" und "ISERVC.EXE" in den Windows-ordner und ergänzt die Registry mit der Zeile: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run "SystemInit"="C:\\WINDOWS\\ISERVC.EXE"
Der Wurm versucht, verschiedene Programme, vor allem Antivirenprogramme zu beenden. Ausserdem ist er ein Keylogger, das heisst er kann Tastaturbefehle (also zum Beispiel auch Passwörter) aufzeichnen. (hjm)
Artikel kommentieren
