Bug Im Fizzer-Wurm lässt Rechner abstürzen

Die Antiviren-Spezialisten von Sophos haben im Fizzer-Wurm, der sich in dieser Woche per E-Mail, File Sharing Networks und Internet Relay Chat ausgebreitet hat, einen Bug entdeckt. Dies ist ausnahmsweise ein Grund zur Freude: Der Fehler senkt die Chancen einer noch weiteren Verbreitung des Wurms.

Der Wurm hinterlässt auf den Festplatten des infizierten Anwenders eine Reihe von Dateien. Außerdem ändert er die Windows Registrierung, damit die Dateien bei einem Neustart des Computers aufgerufen werden. Es kommt jedoch vor, dass die abgelegten Dateien nicht richtig funktionieren, so die Experten. Dies führe dann zum Absturz des infizierten Computers.

„Auch die unerfahrensten PC-Anwender stellen sofort fest, dass etwas nicht stimmt, wenn der Computer beim Neustart abstürzt“, kommentierte Graham Cluley, Senior Technology Consultant bei Sophos. „Auf diese Weise wird der Fizzer-Wurm zu seinem eigenen schlimmsten Feind. Ein erfolgreicherer Virus würde sich ruhig verhalten, damit er sich weiter ausbreiten kann.“

Als Massen-Mailer verbreitet sich Fizzer.A mittels E-Mail und innerhalb der Kazaa-Tauschbörse. Sein Dateianhang trägt die Endungen .EXE, .PIF, .COM oder .SCR. Der Wurm verfügt zudem über einen eigenen SMTP-Server, über den er Kopien von sich selbst versendet. Außerdem kann sich der Wurm mit Hilfe eines Backdoor-Programms mit Inter-Relate-Chat (IRC)-Server verbinden und über den IRC-Channel verbreiten.

Zwar tauchte der Wurm zuerst im fernen Osten auf, die Dialektsprache in einigen Betreffzeilen deutet jedoch auf eine schwäbische Herkunft. Die per Zufall generierten Zeilen können zum Beispiel lauten: „koi luscht zum schaffe ;()“ oder „ich geh jetzt arbeiten“.

ZDNet.de Redaktion

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

3 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

3 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

3 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

4 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

5 Tagen ago