News-Aktuell 13.05.2003
'Fizzer' zeichnet alle Tastaturanschläge mittels vorher installiertem Keylogger auf, und speichert sie in einer Datei. Angreifer können durch ein, ebenfalls auf die Festplatte kopiertes, 'Backdoor-Utility' die Datei mit den Tastatureingaben des Users auslesen. Zusätzlich deaktiviert der Wurm nach jedem Neustart die Scan-Routinen einiger Antiviren-Programme. Asien und die USA sind derzeit am meisten betroffen aber auch in Europa steigt die Infektionsrate. Nachdem MessageLabs in Großbritannien 17.765 Fälle innerhalb von 24 Stunden gezählt hatte, wude die Warnung auf 'high risk' eingestuft.
MessageLabs Info
Ikarus Infos
Mehrere IRC-Channel Adressen sind im Wurm integriert. Er verbindet sich mit einem dieser Programmen wenn sie auf dem Rechner installiert sind. Zudem verschickt sich 'Fizzer' mit wechselnden Betreff-Zeilen und den Dateianhängen wie .exe, .pif, .com oder scr, an alle Adressen aus dem Windows- und Outlook-Adressbuch. Außerdem durchsucht der Wurm eine Geocities-Website regelmäßig nach Updates. Ikarus, Kaspersky Lab, Symantec, und F-Secure haben Infos und Updates auf ihre Webseiten gestellt.
Weiter in der Web-Version mit Fotos, Videos, Links und mehr...
Auch interessant!
Spionage an der Tastatur
Keylogger speichern am Computer mit, was ein Benutzer tippt - Passwörter und andere geheime Informationen...
Wieder ein neuer Wurm: 'Palyh'
Neben 'Fizzer' dreht nun auch ein anderer Wurm seine Runden, 'Palyh' bzw. W32.HLLW.Mankx. Der Wurm wird a...