Fizzer-A verbreitet sich schneller als gedacht

Der Wurm W32/Fizzer-A verbreitet sich offenbar schneller als ursprünglich angenommen: „Mit jeder Stunde steigt die Anzahl der Hinweise rapide an“, lässt Sophos verlauten.

Der Massen-Mailer und IRC Backdoor-Wurm war bis vor wenigen Tagen vor allem in Asien aktiv. Per Zufallsgenerator erzeugten deutschsprachige Betreffzeilen können jedoch auch hohes Gefahrenpotenzial für die Verbreitung hierzulande bergen. Als Massen-Mailer verbreitet sich Fizzer.A mittels E-Mail und innerhalb der Kazaa-Tauschbörse. Sein Dateianhang trägt die Endungen .EXE, .PIF, .COM oder .SCR. Der Wurm verfügt zudem über einen eigenen SMTP-Server, über den er Kopien von sich selbst versendet. Außerdem kann sich der Wurm mit Hilfe eines Backdoor-Programms mit Inter-Relate-Chat (IRC)-Server verbinden und über den IRC-Channel verbreiten.

Zwar tauchte der Wurm zuerst im fernen Osten auf, die Dialektsprache in einigen Betreffzeilen deutet jedoch auf eine schwäbische Herkunft. Die per Zufall generierten Zeilen können zum Beispiel lauten: „koi luscht zum schaffe ;()“ oder „ich geh jetzt arbeiten“.

„Der Fizzer-Wurm verbreitet sich im fernen Osten ziemlich schnell“, so Raimund Genes, Europachef von Trend Micro. „Über internationale Firmennetzwerke kann er auch bald in Deutschland auftauchen, wo die deutschsprachigen Betreffzeilen ihre Social-Engineering-Wirkung entfalten können.“

Die Bedrohungspotenzial des Wurms erhöht sich außerdem, indem er die Viren-Scanner einiger Antiviren-Hersteller außer Kraft setzt. Betroffen hier sind SCAN, TASKM, VIRUS, F-PROT, VSHW, ANTIV und NMAIN.

ZDNet offeriert ein Viren-Center mit aktuellen Informationen rund um die Gefahr aus dem Cyberspace, eine umfassende Sammlung aktueller und einen kostenlosem Live-Viren-Check. Der Online Scanner durchforstet Dateien bis zu einer Größe von einem MByte nach diversen Schädlingen.