Fizzer Task Force ins Leben gerufen
IRC-Betreiber stellen eine Informationsseite für Benutzer ins Netz, um die Verbreitung des Wurms einzudämmem.
Der neuen Wurm W32/Fizzer verbreitet sich offenbar sehr erfolgreich. Fizzer installiert auf befallenen Systemen unter anderem eine IRC-Backdoor und baut selbständig mehrere Verbindungen zu IRC-Servern (Internet Relay Chat) auf. Eine Flut von solchen Verbindungen bringt Berichten aus den Chats zufolge, die Channel an die Grenze ihrer Belastbarkeit.
Operatoren von mehr als 50 IRC-Netzwerken haben sich deshalb zusammengeschlossen und die Fizzer Task Force gegründet, um Informationen zum Schutz vor Fizzer zur Verfügung zu stellen. Eine Seite mit Links zu Beschreibungen, wie man den Wurm findet und beseitigt, hilft bei einer vermuteten Infektion. Eine FAQ beantwortet erste Fragen zu Fizzer.
W32/Fizzer verbreitet sich über E-Mail und Peer-to-Peer-Netzwerke als Datei mit .exe-, .com-, .scr- oder .pif-Endung. Der Wurm enthält zusätzlich noch Routinen eines Keyloggers, eines Remote-Access- und HTTP-Servers -- beide erlauben die volle Kontrolle des Systems --, sowie Routinen, die die Überwachung durch Antivirus-Software beendet. Alle AV-Hersteller haben bereits anfang der Woche neue Virensignaturen zum Download bereitgestellt. (dab)
