PortalDerWirtschaft.de



Suchmaschinenoptimierung mit PdW
mit Content-Marketing - Ihre News
English

Gefährlicher neuer Internet-Wurm: Fizzer attackiert via E-Mails und KaZaA


Von Kaspersky Labs

12. Mai 2003 – Kaspersky Labs, eine internationale Software-Schmiede im Bereich Datensicherheit, warnt vor dem neu entdeckten Internet-Wurm Fizzer. Diese Malware verschickt ihre Kopien nicht nur über E-Mails, sondern enthält auch Prozeduren zur Verbreitung über das P2P-Netzwerk KaZaA sowie einen Keylogger und einen Trojaner, um den infizierten Computer zu kontrollieren. Zunächst gelangt Fizzer als ausführbare Datei auf den anvisierten Computer und aktiviert sich, sobald der PC gestartet wird. Danach werden auf der Festplatte fünf zusätzliche Dateien erstellt und die Autorun-Section des Windows-Systemregisters wird modifiziert, um den Internet-Wurm beim Starten des Betriebssystems zu laden. Kaspersky Labs sind bereits mehrere Fälle von Infizierungen durch Fizzer bekannt geworden.
Thumb Schnelle Verbreitung Die Besonderheit dieses Wurms besteht darin, dass er sich über zwei Wege schnell und effizient verbreiten kann: über E-Mails und über KaZaA. Für den Versand seiner Kopien per E-Mail durchsucht Fizzer die Adressverzeichnisse von Outlook und Windows (Windows Address Book) oder benutzt zufällig ausgewählte Adressen aus den größten öffentlichen E-Mail-Systemen wie Hotmail und Yahoo. Danach verschickt der Wurm von infizierten Computern aus E-Mails mit dem Absender des jeweiligen Besitzers. Diese können unterschiedliche Betreffzeilen, Textinhalte und Dateinamen haben. Ein Beispiel: Betreff: Re: I think you might find this amusing... Angehängte Datei: Logan6.exe Body: Let me know what you think of this... Zur Verbreitung über KaZaA erstellt Fizzer seine Kopien und stellt diese unter zufällig gewählten Namen in das Verzeichnis des P2P-Netzwerks, so dass sie für andere User zugänglich werden. Riskante Nebenwirkungen Fizzer kann zur Verbreitung vertraulicher Informationen von infizierten Computern führen. Der Wurm installiert einen Keylogger, der alle Betätigungen der Tastatur abfängt und in einer eigenen Datei abspeichert. Um diese und andere Daten weiterzuleiten, wird ein Backdoor-Utility installiert (zur unautorisierten Zugriffskontrolle), das Hackern ermöglicht, über IRC-Chat-Channels, HTTP-Protokolle sowie Tenet unbemerkt den Computer zu kontrollieren. Zudem stellt der Wurm regelmäßig eine Verbindung zu einer Web-Seite auf dem allgemein zugänglichen Server Geocities her und versucht von dort eine aktualisierte Version seiner ausführbaren Module herunterzuladen. Um einer Entdeckung zu entgehen, scannt Fizzer darüber hinaus den Speicher des Computers und schließt die aktiven Vorgänge einiger gängiger Antiviren-Programme. Die Antiviren-Datenbank von Kaspersky Anti-Virus enthält bereits einen Schutz vor Fizzer. Detailliertere Informationen über Fizzer finden sich unter: http://www.viruslist.com/eng/viruslist.html?id=60431 Das Unternehmen Kaspersky Labs ist ein Unternehmen im Bereich IT-Sicherheit, das innovative Produkte zum Schutz gegen Viren, Hacker und Spam anbietet – für Home-User sowie für Netzwerke in kleinen, mittelständischen und großen Unternehmen. Kaspersky Labs wurde 1997 gegründet und beschäftigt in der Zentrale in Moskau sowie in Niederlassungen in Frankreich, Großbritannien und den USA zurzeit 250 Mitarbeiter. Das Forschungsteam des Unternehmens führt bereits seit 14 Jahren unermüdlich seinen Kampf gegen Computer-Viren. Die dabei erworbenen Erkenntnisse und Erfahrungen machen Kaspersky Labs zu einem international anerkannten Experten für Antiviren-Schutz. Detailliertere Informationen finden Sie unter www.kaspersky.com. Deutsche Pressemitteilungen sind zudem abrufbar unter www.commcreativ.de Weitere Informationen Kaspersky Labs Denis Zenkin 10, Geroyev Panfilovtsev ST RUS-125363 Moskau Tel: +7 / 095 / 948 56 50 Fax: +7 / 095 / 948 43 31 Email: denis@kaspersky.com COMMcreativ Public Communications oHG Schießstättstr. 30 80339 München Tel.: +49 / 89 / 51 99 67-0 Fax: +49 / 89 / 51 99 67-19 info@commcreativ.de

Kommentare

Bewerten Sie diesen Artikel
Bewertung dieser Pressemitteilung 5 Bewertung dieser Pressemitteilung 2 Bewertungen bisher (Durchschnitt: 5)
Hinweis Für den Inhalt der Pressemitteilung ist der Einsteller, Judith Sterl, verantwortlich.

Pressemitteilungstext: 385 Wörter, 3199 Zeichen. Artikel reklamieren
Keywords
Diese Pressemitteilung wurde erstellt, um bei Google besser gefunden zu werden.

Tragen Sie jetzt Ihre kostenlose Pressemitteilung ein!