Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

16.05.2003 - 

Schädling spricht auch Schwäbisch

Fizzer-Wurm verseucht Rechner

MÜNCHEN (CW) - Die Virenwelt hat einen neuen Superstar: Seit dem 8. Mai verbreitet sich der Wurm "Fizzer" in atemberaubendem Tempo und greift Windows-Rechner an. Er installiert Hintertüren, protokolliert Tastatureingaben und ermöglicht Distributed-Denial-of-Service-(DDoS-) Attacken.

Alle großen Anbieter von Antivirensoftware sehen in Fizzer eine ernste Gefahr, da er einen sehr komplexen Schadteil besitzt und sich zudem rasend schnell auf Windows-Systemen verbreitet. Nachdem der komplexe Schädling anfänglich in China und Hongkong auftrat, ist er inzwischen auch in den USA und Europa zu finden, warnen Experten.

Der eigentliche Schädling steckt in der Datei "iservc.exe", die der Wurm im Windows-Verzeichnis installiert. Außerdem erzeugt er einen Eintrag in der Windows-Registry, so dass sie bei jedem Rechnerstart ausgeführt wird. Fizzer versucht zudem, die Prozesse gängiger Antivirenprogramme zu beenden. Ein Backdoor-Programm ermöglicht es einem Angreifer, den Rechner fernzusteuern und für DDoS-Attacken zu benutzen. Zusätzlich beinhaltet Fizzer einen Keylogger, der alle Tastatureingaben protokolliert.

Nach Angaben von F-Secure ist der Wurm derzeit bereits der weltweit am weitesten verbreitete elektronische Schädling. Das kommt daher, weil er seine Schadroutinen nicht nur via E-Mail-Attachment verschickt, sondern auch das Chat-Programm Internet Relay Chat (IRC) und die Peer-to-Peer-Tauschbörse "Kazaa" nutzt.

Schwäbische Redewendungen im Betreff

Für den Versand via Mail durchsucht der Wurm Windows- und Outlook-Verzeichnisse, aber auch den lokalen Internet-Cache nach brauchbaren Mail-Adressen und verwendet zahlreiche, teils deutschsprachige Betreffzeilen. Selbst schwäbische Redewendungen wie "Koi Luscht zum Schaffe" sollen auftauchen. Die angehängten, etwa 200 KB großen Dateien haben unterschiedliche, nach dem Zufallsprinzip ausgewählte Namen und tragen die Endungen ".EXE", ".PIF", ".COM" oder ".SCR".

Die meisten Hersteller von Antivirenlösungen haben bereits neue Signaturdateien erstellt, die Fizzer erkennen, oder bieten eigene Tools, die den Schädling aufspüren und entfernen. (ave)