66246

Fizzer: Internet-Wurm verbreitet sich per Mail und Kazaa

12.05.2003 | 12:44 Uhr |

Ein neuer Internet-Wurm mit dem Namen "Fizzer" macht derzeit seine Runde durch das Netz. Der Wurm nutzt für seine Verbreitung nicht nur Mails, sondern auch die beliebte P2P-Tauschsoftware Kazaa. Gelangt Fizzer auf einen Rechner, dann sorgt er nicht nur für seine Weiterverbreitung, sondern installiert auch einen Keylogger und einen Trojaner auf dem PC. Der Angreifer kann so die vom Anwender getippten Texte und Passwörter ausspähen und mittels des Trojaners auch die Kontrolle über den befallen Rechner übernehmen.

Ein neuer Internet-Wurm mit dem Namen "Fizzer" macht derzeit seine Runde durch das Netz. Der Wurm nutzt für seine Verbreitung nicht nur Mails, sondern auch die beliebte P2P-Tauschsoftware Kazaa. Gelangt Fizzer auf einen Rechner, dann sorgt er nicht nur für seine Weiterverbreitung, sondern installiert auch einen Keylogger und einen Trojaner auf dem PC. Der Angreifer kann so die vom Anwender getippten Texte und Passwörter ausspähen und mittels des Trojaners auch die Kontrolle über den befallen Rechner übernehmen.

Laut den Antivirenspezialisten von Kaspersky Labs sind derzeit schon mehrere Fälle von einer Infizierung durch Fizzer bekannt geworden. Die Malware gelangt als ausführbare Datei auf den Rechner und aktiviert sich, sobald diese gestartet wird. Dabei speichert Fizzer fünf neue Dateien auf den Rechner und verändert die Autorun-Sektion des Windows-Stystemregisters, so dass er sich bei jedem Neustart des Rechners automatisch aufruft.

Fizzer durchsucht auf einem befallenen Rechner das Adressverzeichnis von Outlook und Windows und benutzt auch zufällig ausgewählte Adressen aus den großen Mail-Verzeichnissen, wie beispielsweise von Hotmail und Yahoo.

In der infizierten Mail verwendet der Wurm unterschiedliche Betreffzeilen (beispielsweise "Re: I think you might find this amusing...) , Bodys (zum Beispiel: Let me know what you think of this...) und Namen der angehängten Datei (zum Beispiel: Logan6.exe).

Für die Verbreitung über Kazaa erstellt Fizzer Kopien von sich selber und stellt diese dann über das Kazaa-Netzwerk unter zufällig gewählten Namen zum Download bereit.

0 Kommentare zu diesem Artikel
66246