Categories: Sicherheit

Fizzer-A verbreitet sich schneller als gedacht

Der Wurm W32/Fizzer-A verbreitet sich offenbar schneller als ursprünglich angenommen: „Mit jeder Stunde steigt die Anzahl der Hinweise rapide an“, lässt Sophos verlauten.

Der Massen-Mailer und IRC Backdoor-Wurm war bis vor wenigen Tagen vor allem in Asien aktiv. Per Zufallsgenerator erzeugten deutschsprachige Betreffzeilen können jedoch auch hohes Gefahrenpotenzial für die Verbreitung hierzulande bergen. Als Massen-Mailer verbreitet sich Fizzer.A mittels E-Mail und innerhalb der Kazaa-Tauschbörse. Sein Dateianhang trägt die Endungen .EXE, .PIF, .COM oder .SCR. Der Wurm verfügt zudem über einen eigenen SMTP-Server, über den er Kopien von sich selbst versendet. Außerdem kann sich der Wurm mit Hilfe eines Backdoor-Programms mit Inter-Relate-Chat (IRC)-Server verbinden und über den IRC-Channel verbreiten.

Zwar tauchte der Wurm zuerst im fernen Osten auf, die Dialektsprache in einigen Betreffzeilen deutet jedoch auf eine schwäbische Herkunft. Die per Zufall generierten Zeilen können zum Beispiel lauten: „koi luscht zum schaffe ;()“ oder „ich geh jetzt arbeiten“.

„Der Fizzer-Wurm verbreitet sich im fernen Osten ziemlich schnell“, so Raimund Genes, Europachef von Trend Micro. „Über internationale Firmennetzwerke kann er auch bald in Deutschland auftauchen, wo die deutschsprachigen Betreffzeilen ihre Social-Engineering-Wirkung entfalten können.“

Die Bedrohungspotenzial des Wurms erhöht sich außerdem, indem er die Viren-Scanner einiger Antiviren-Hersteller außer Kraft setzt. Betroffen hier sind SCAN, TASKM, VIRUS, F-PROT, VSHW, ANTIV und NMAIN.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.

ZDNet.de Redaktion

Recent Posts

Kostenloser Dekryptor für ShrinkLocker

Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.

14 Stunden ago

Malwarebytes warnt vor Betrugsmaschen beim Weihnachtseinkauf

In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…

14 Stunden ago

Bedrohungsindex: Deutliche Zunahme von Infostealern im Oktober

Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.

1 Tag ago

Chrome 131 schließt zwölf Sicherheitslücken

Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…

1 Tag ago

DeepL Voice mit KI für Sprach- übersetzungen

DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.

1 Tag ago

November-Patchday: Microsoft schließt Zero-Day-Lücken in Windows

Betroffen sind Windows und Windows Server. Microsoft patcht aber auch Schwachstellen in Excel, Word und…

2 Tagen ago