Categories: Sicherheit

Fizzer-A verbreitet sich schneller als gedacht

Der Wurm W32/Fizzer-A verbreitet sich offenbar schneller als ursprünglich angenommen: „Mit jeder Stunde steigt die Anzahl der Hinweise rapide an“, lässt Sophos verlauten.

Der Massen-Mailer und IRC Backdoor-Wurm war bis vor wenigen Tagen vor allem in Asien aktiv. Per Zufallsgenerator erzeugten deutschsprachige Betreffzeilen können jedoch auch hohes Gefahrenpotenzial für die Verbreitung hierzulande bergen. Als Massen-Mailer verbreitet sich Fizzer.A mittels E-Mail und innerhalb der Kazaa-Tauschbörse. Sein Dateianhang trägt die Endungen .EXE, .PIF, .COM oder .SCR. Der Wurm verfügt zudem über einen eigenen SMTP-Server, über den er Kopien von sich selbst versendet. Außerdem kann sich der Wurm mit Hilfe eines Backdoor-Programms mit Inter-Relate-Chat (IRC)-Server verbinden und über den IRC-Channel verbreiten.

Zwar tauchte der Wurm zuerst im fernen Osten auf, die Dialektsprache in einigen Betreffzeilen deutet jedoch auf eine schwäbische Herkunft. Die per Zufall generierten Zeilen können zum Beispiel lauten: „koi luscht zum schaffe ;()“ oder „ich geh jetzt arbeiten“.

„Der Fizzer-Wurm verbreitet sich im fernen Osten ziemlich schnell“, so Raimund Genes, Europachef von Trend Micro. „Über internationale Firmennetzwerke kann er auch bald in Deutschland auftauchen, wo die deutschsprachigen Betreffzeilen ihre Social-Engineering-Wirkung entfalten können.“

Die Bedrohungspotenzial des Wurms erhöht sich außerdem, indem er die Viren-Scanner einiger Antiviren-Hersteller außer Kraft setzt. Betroffen hier sind SCAN, TASKM, VIRUS, F-PROT, VSHW, ANTIV und NMAIN.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.

ZDNet.de Redaktion

Recent Posts

Agentforce Testing Center: Management autonomer KI-Agenten

Mit dem Tool können Unternehmen KI-Agenten mithilfe synthetisch generierter Daten testen, um präzise Antworten und…

3 Stunden ago

NiPoGi AM06 PRO Mini PC: Perfekte Kombination aus Leistung, Flexibilität und Portabilität

Kostengünstiger Mini-PC mit AMD Ryzen 7 5825U-Prozessor, 16 GB Arbeitsspeicher (RAM) und 512 GB SSD.

10 Stunden ago

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

3 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

3 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

3 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

4 Tagen ago