Abo
  • Services:

Fizzer-Wurm verbreitet sich rasant im Internet

Verbreitung über E-Mail und das KaZaA-Netzwerk

Nach einem eher harmlosen Start verbreitet sich der E-Mail- und P2P-Wurm Fizzer besonders rasant im Internet. Aufgetaucht ist der Wurm bereits am 8. Mai 2003, allerdings wies nichts auf die nun eingetretene explosionsartige Verbreitung hin, die auch erst mehrere Tage später auftrat. Zahlreiche Hersteller von Antiviren-Software warnen übereinstimmend vor diesem Unhold und empfehlen eine möglichst zügige Aktualisierung der entsprechenden Virenscanner.

Artikel veröffentlicht am ,

Der Fizzer-Wurm verbreitet sich per E-Mail sowie über das KaZaA-Netzwerk, horcht Kennwörter ab, enthält einen IRC- und AIM-Bot, worüber ein Angreifer Aktionen ausführen kann, und schmeißt Antiviren-Software aus dem Speicher. Für die Verbreitung über E-Mail nutzt der Schädling eine eigene SMTP-Engine, deren Daten aus den Zugangsdaten des befallenen Systems stammen. Entsprechende E-Mail-Adressen sucht Fizzer im Outlook-Adressbuch sowie in zahlreichen lokalen Dateien und erstellt Mail-Adressen zufällig aus Textbausteinen. Hierbei stehen besonders Mail-Dienste und große Provider im Visier des Wurms, da unter anderem die Domains aol.com, yahoo.com, msn.com, hotmail.com, juno.com sowie earthlink.com auf seiner Liste stehen. Außerdem legt sich der Unhold unter zufällig ausgewählten Dateinamen im KaZaA-Verzeichnis ab, um sich über das P2P-Netzwerk zu verteilen.

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. Bertrandt Ingenieurbüro GmbH, Köln

Sowohl Betreffzeile als auch der Nachrichtentext der E-Mails wechseln ständig und werden aus englischen und deutschen Wortbausteinen zusammengesetzt. Auch der Dateiname des Anhangs wird zufällig gewählt und trägt entweder die Dateiendung .com, .exe, .pif oder .scr. Erst wenn der Anhang manuell vom Anwender geöffnet wird, aktiviert sich der Unhold und nistet sich im System ein. Da der Wurm sich auch über das KaZaA-Netzwerk verbreitet, genügt natürlich auch ein Doppelklick auf eine derartig infizierte Datei. Nach der Aktivierung legt der Schädling vier Dateien im Windows-Verzeichnis ab und erstellt einen Registry-Eintrag, damit der Wurm bei jedem Rechnerstart ausgeführt wird. Ein weiterer Registry-Eintrag sorgt dafür, dass Fizzer beim Öffnen einer txt-Datei unbemerkt geladen wird.

Als IRC-Bot pingt der Wurm zahlreiche IRC-Server an und meldet sich unter verschiedenen Kennungen in zahlreichen Channels an, so dass ein Angreifer darüber entsprechende Aktionen starten kann. Unter einem zufällig gewählten Namen meldet sich Fizzer beim AOL Instant Messenger (AIM) an und wartet auch hier auf weitere Aktionen eines möglichen Angreifers. Über eine Keylogger-Komponente werden zudem alle Kennwörter am vom Wurm befallenen System abgefangen und in einer verschlüsselten Datei abgelegt, worüber ein Angreifer die entsprechenden Zugangsdaten erhält. Zudem durchsucht der Schädling das System nach laufenden Antiviren-Applikationen und schmeißt diese bei Bedarf aus dem Speicher. Schließlich installiert Fizzer auf Port 81 einen HTTP-Server, worüber ein Angreifer etliche Informationen abfragen kann und horcht an den Ports 2018, 2019, 2020 und 2021, worüber aus der Ferne das System gesteuert werden kann.

Alle Hersteller von Antiviren-Software bieten bereits aktuelle Virensignaturen an, die den Fizzer-Wurm erkennen und unschädlich machen. Außerdem bieten Symantec, BitDefender und McAfee kostenlose Tools als direkten Download an, um den Unhold nach einem Befall vom System zu entfernen.



Anzeige
Blu-ray-Angebote
  1. (u. a. Der Marsianer, Spaceballs, Titanic, Batman v Superman)
  2. (2 Monate Sky Ticket für nur 4,99€)
  3. (u. a. 3 Blu-rays für 20€, Boxsets im Angebot, Serien zum Sonderpreis)

Positive Searcher 03. Mär 2007

Marvellous! That's the site I was looking for!:) http://www.google.greatnow.com

Pana 06. Jun 2004

Hallo fah, mein Mac läuft seit Jahren reparaturfrei. Soviele Viren, Würmer und Gefahren...

Daniel 22. Mai 2003

Na super deine Lösung. ich will dir nur mal ne kleine Denkanregung für deine verqueren...

Stefan 14. Mai 2003

Das ist aber nicht weil dein Mac so überaus sicher und toll ist, sonder weil sich kein...

Horn 14. Mai 2003

Nein! Diese Aussage ist nur auf die Gattung Windows-User zutreffend. Auch wenn ein...


Folgen Sie uns
       


Golem.de ist Kratos - God of War (Live, keine Spoiler)

Die Handlung verraten wir nicht, trotzdem wollen wir das andersartige neue God of War besprechen. Zu diesem Zweck haben wir eine stellvertretende Mission herausgesucht, in der es nicht um die primäre Handlung geht. Ziel ist es, den Open-World-Ansatz zu zeigen, das Kampfsystem zu erklären und die Spielmechaniken zu verdeutlichen.

Golem.de ist Kratos - God of War (Live, keine Spoiler) Video aufrufen
Dell XPS 13 (9370) im Test: Sehr gut ist nicht besser
Dell XPS 13 (9370) im Test
Sehr gut ist nicht besser

Mit dem XPS 13 (9370) hat Dell sein bisher exzellentes Ultrabook in nahezu allen Bereichen überarbeitet - und es teilweise verschlechtert. Der Akku etwa ist kleiner, das spiegelnde Display nervt. Dafür überzeugen die USB-C-Ports, die Kühlung sowie die Tastatur, und die Webcam wurde sinnvoller.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ultrabook Dell hat das XPS 13 ruiniert
  2. XPS 13 (9370) Dells Ultrabook wird dünner und läuft kürzer
  3. Ultrabook Dell aktualisiert XPS 13 mit Quadcore-Chip

Oracle vs. Google: Dieses Urteil darf nicht bleiben
Oracle vs. Google
Dieses Urteil darf nicht bleiben

Im Fall Oracle gegen Google fällt ein eigentlich nicht zuständiges Gericht ein für die IT-Industrie eventuell katastrophales Urteil. Denn es kann zu Urhebertrollen, Innovationsblockaden und noch mehr Milliardenklagen führen. Einzige Auswege: der Supreme Court oder Open Source.
Eine Analyse von Sebastian Grüner

  1. Oracle gegen Google Java-Nutzung in Android kein Fair Use

P20 Pro im Kameratest: Huaweis Dreifach-Kamera schlägt die Konkurrenz
P20 Pro im Kameratest
Huaweis Dreifach-Kamera schlägt die Konkurrenz

Mit dem P20 Pro will Huawei sich an die Spitze der Smartphone-Kameras katapultieren. Im Vergleich mit der aktuellen Konkurrenz zeigt sich, dass das P20 Pro tatsächlich über eine sehr gute Kamera verfügt: Die KI-Funktionen können unerfahrenen Nutzern zudem das Fotografieren erleichtern.
Ein Test von Tobias Költzsch

  1. Android Huawei präsentiert drei neue Smartphones ab 120 Euro
  2. Wie Samsung Huawei soll noch für dieses Jahr faltbares Smartphone planen
  3. Porsche Design Mate RS Huawei bringt 512-GByte-Smartphone für 2.100 Euro

    •  /