Abo
  • IT-Karriere:

Fizzer-Wurm verbreitet sich rasant im Internet

Verbreitung über E-Mail und das KaZaA-Netzwerk

Nach einem eher harmlosen Start verbreitet sich der E-Mail- und P2P-Wurm Fizzer besonders rasant im Internet. Aufgetaucht ist der Wurm bereits am 8. Mai 2003, allerdings wies nichts auf die nun eingetretene explosionsartige Verbreitung hin, die auch erst mehrere Tage später auftrat. Zahlreiche Hersteller von Antiviren-Software warnen übereinstimmend vor diesem Unhold und empfehlen eine möglichst zügige Aktualisierung der entsprechenden Virenscanner.

Artikel veröffentlicht am ,

Der Fizzer-Wurm verbreitet sich per E-Mail sowie über das KaZaA-Netzwerk, horcht Kennwörter ab, enthält einen IRC- und AIM-Bot, worüber ein Angreifer Aktionen ausführen kann, und schmeißt Antiviren-Software aus dem Speicher. Für die Verbreitung über E-Mail nutzt der Schädling eine eigene SMTP-Engine, deren Daten aus den Zugangsdaten des befallenen Systems stammen. Entsprechende E-Mail-Adressen sucht Fizzer im Outlook-Adressbuch sowie in zahlreichen lokalen Dateien und erstellt Mail-Adressen zufällig aus Textbausteinen. Hierbei stehen besonders Mail-Dienste und große Provider im Visier des Wurms, da unter anderem die Domains aol.com, yahoo.com, msn.com, hotmail.com, juno.com sowie earthlink.com auf seiner Liste stehen. Außerdem legt sich der Unhold unter zufällig ausgewählten Dateinamen im KaZaA-Verzeichnis ab, um sich über das P2P-Netzwerk zu verteilen.

Stellenmarkt
  1. Sedus Stoll AG, Dogern
  2. SSI SCHÄFER Automation GmbH, Giebelstadt bei Würzburg, Obertshausen

Sowohl Betreffzeile als auch der Nachrichtentext der E-Mails wechseln ständig und werden aus englischen und deutschen Wortbausteinen zusammengesetzt. Auch der Dateiname des Anhangs wird zufällig gewählt und trägt entweder die Dateiendung .com, .exe, .pif oder .scr. Erst wenn der Anhang manuell vom Anwender geöffnet wird, aktiviert sich der Unhold und nistet sich im System ein. Da der Wurm sich auch über das KaZaA-Netzwerk verbreitet, genügt natürlich auch ein Doppelklick auf eine derartig infizierte Datei. Nach der Aktivierung legt der Schädling vier Dateien im Windows-Verzeichnis ab und erstellt einen Registry-Eintrag, damit der Wurm bei jedem Rechnerstart ausgeführt wird. Ein weiterer Registry-Eintrag sorgt dafür, dass Fizzer beim Öffnen einer txt-Datei unbemerkt geladen wird.

Als IRC-Bot pingt der Wurm zahlreiche IRC-Server an und meldet sich unter verschiedenen Kennungen in zahlreichen Channels an, so dass ein Angreifer darüber entsprechende Aktionen starten kann. Unter einem zufällig gewählten Namen meldet sich Fizzer beim AOL Instant Messenger (AIM) an und wartet auch hier auf weitere Aktionen eines möglichen Angreifers. Über eine Keylogger-Komponente werden zudem alle Kennwörter am vom Wurm befallenen System abgefangen und in einer verschlüsselten Datei abgelegt, worüber ein Angreifer die entsprechenden Zugangsdaten erhält. Zudem durchsucht der Schädling das System nach laufenden Antiviren-Applikationen und schmeißt diese bei Bedarf aus dem Speicher. Schließlich installiert Fizzer auf Port 81 einen HTTP-Server, worüber ein Angreifer etliche Informationen abfragen kann und horcht an den Ports 2018, 2019, 2020 und 2021, worüber aus der Ferne das System gesteuert werden kann.

Alle Hersteller von Antiviren-Software bieten bereits aktuelle Virensignaturen an, die den Fizzer-Wurm erkennen und unschädlich machen. Außerdem bieten Symantec, BitDefender und McAfee kostenlose Tools als direkten Download an, um den Unhold nach einem Befall vom System zu entfernen.



Anzeige
Hardware-Angebote
  1. 64,90€ (Bestpreis!)
  2. (reduzierte Überstände, Restposten & Co.)
  3. mit Gutschein: NBBX570

Positive Searcher 03. Mär 2007

Marvellous! That's the site I was looking for!:) http://www.google.greatnow.com

Pana 06. Jun 2004

Hallo fah, mein Mac läuft seit Jahren reparaturfrei. Soviele Viren, Würmer und Gefahren...

Daniel 22. Mai 2003

Na super deine Lösung. ich will dir nur mal ne kleine Denkanregung für deine verqueren...

Stefan 14. Mai 2003

Das ist aber nicht weil dein Mac so überaus sicher und toll ist, sonder weil sich kein...

Horn 14. Mai 2003

Nein! Diese Aussage ist nur auf die Gattung Windows-User zutreffend. Auch wenn ein...


Folgen Sie uns
       


E-Trofit elektrifiziert Dieselbusse - Bericht

Die Ingolstädter Firma E-Trofit elektrifiziert Dieselbusse. Golem.de hat sich die Umrüstung vorführen lassen.

E-Trofit elektrifiziert Dieselbusse - Bericht Video aufrufen
Telekom Smart Speaker im Test: Der smarte Lautsprecher, der mit zwei Zungen spricht
Telekom Smart Speaker im Test
Der smarte Lautsprecher, der mit zwei Zungen spricht

Die Deutsche Telekom bietet derzeit den einzigen smarten Lautsprecher an, mit dem sich parallel zwei digitale Assistenten nutzen lassen. Der Magenta-Assistent lässt einiges zu wünschen übrig, aber die Parallelnutzung von Alexa funktioniert schon fast zu gut.
Ein Test von Ingo Pakalski

  1. Smarte Lautsprecher Amazon liegt nicht nur in Deutschland vor Google
  2. Pure Discovr Schrumpfender Alexa-Lautsprecher mit Akku wird teurer
  3. Bose Portable Home Speaker Lautsprecher mit Akku, Airplay 2, Alexa und Google Assistant

Internetprovider: P(y)ures Chaos
Internetprovider
P(y)ures Chaos

95 Prozent der Kunden des Internetproviders Pyur bewerten die Leistung auf renommierten Bewertungsportalen mit der Schulnote 6. Ein Negativrekord in der Branche. Was steckt hinter der desaströsen Kunden(un)zufriedenheit bei der Marke von Tele Columbus? Ein Selbstversuch.
Ein Erfahrungsbericht von Tarik Ahmia

  1. Bundesnetzagentur Nur 13 Prozent bekommen im Festnetz die volle Datenrate

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /