19402

IRC-Anwender bekämpfen Fizzer-Wurm

21.05.2003 | 14:36 Uhr |

Engagierte Nutzer des Internet Relay Chat (IRC) haben nach dem Ausbruch des Fizzer-Wurms eine Task-Force gegründet und dem Wurm den Kampf angesagt. Einen Erfolg konnte das IRC/Unity-Projekt bereits verbuchen. Es gelang den Mitgliedern, den Fizzer-Wurm zu dekompilieren. Aus den daraus gewonnen Erkenntnissen können sie nun mittels Fernsteuerung den Wurm auf einem betroffenen System unschädlich machen.

Engagierte Nutzer des Internet Relay Chat (IRC) haben nach dem Ausbruch des Fizzer-Wurms eine Task-Force gegründet und dem Wurm den Kampf angesagt. Einen Erfolg konnte das IRC/Unity-Projekt bereits verbuchen. Es gelang den Mitgliedern, den Fizzer-Wurm zu dekompilieren. Aus den daraus gewonnen Erkenntnissen können sie nun mittels Fernsteuerung den Wurm auf einem betroffenen System unschädlich machen.

Ein von Fizzer befallener Rechner stellt eigenständig eine Verbindung zu einem zufällig ausgewählten IRC-Netzwerk her.Dann wartet der Wurm auf weitere Befehle seines Programmieres. Die Befehle bestehen aus Kürzeln mit jeweils drei Buchstaben, die nur einen Tag gültig sind.

Durch das Dekompilieren des Wurms gelang es der Task Force herauszufinden, wie diese Kürzel gebildet werden. Außerdem fand die Gruppe dabei auch heraus, dass im Fizzer eine Deinstallations-Routine versteckt ist, mit der sich der Wurm selbst wieder vom betroffenen Rechner beseitigt. Ebenfalls im Programmcode von Fizzer ist auch die Möglichkeit integriert, auf dem Desktop des Anwenders ein Popup-Fenster einzublenden.

Dieses Wissen reicht der Task Force aus, um Fizzer effektiv zu jagen und von befallenen Rechnern zu entfernen. IRC-Anwender, die von dem Fizzer-Wurm befallen sind, werden von den Betreibern der verschiedenen IRC-Netze darüber per Popup-Fenster informiert. Anschließend wird der Wurm per Fernsteuerung vom Rechner entfernt. Der ganze Vorgang findet allerdings in einer legalen Grauzone statt, da sich die IRC-Betreiber einen Zugriff auf fremde Rechner verschaffen.

Auch nach der Beseitigung des Wurms empfiehlt die Task Force allen betroffenen Anwender einen aktuellen Virenscanner einzusetzen, um die Überreste des Schädlings zu entfernen. Außerdem sollten auch alle Passwörter geändert werden, da in Fizzer ein "Key-Logger" integriert ist, der alle Tastatureingaben des Anwenders aufzeichnet.

PC-WELT Extra: Viren-Alarm

PC-WELT Special: Desktop-Security

Fizzer-Wurm: Schnelligkeit der AV-Hersteller unter der Lupe (PC-WELT Online, 15.00.2003)

Fizzer: Internet-Wurm verbreitet sich per Mail und Kazaa (PC-WELT Online, 12.05.2003)

0 Kommentare zu diesem Artikel
19402