Szerző: Barna József

2003. május 12. 20:15

Fizzer: újabb ravasz e-mailféreg

A múlt héten újabb e-mailféreg tűnt fel a világhálón, amely e-mailen és a Kazaa fájlcserélő szolgáltatáson keresztül terjed és naplózza a felhasználók leütéseit. A Fizzer néven ismertté vált kártevőt a vírusirtó alkalmazásokat forgalmazó cégek közepesen veszélyesnek minősítették.

A múlt héten újabb e-mailféreg tűnt fel a világhálón, amely e-mailen és a Kazaa fájlcserélő szolgáltatáson keresztül terjed és naplózza a felhasználók leütéseit. A Fizzer néven ismertté vált kártevőt a vírusirtó alkalmazásokat forgalmazó cégek közepesen veszélyesnek minősítették.

A Fizzert először május 8-án detektálták. A féreg azonosítása nem egyszerű, mert a modern vírusokhoz hasonlóan véletlenszerűen tölti ki az önmaga terjesztésére használt e-mailek tárgy mezőit, míg az üzenet szövegét egy listából választja ki, és szintén véletlenszerűen nevezi el a kódot tartalmazó csatolt állományt. Az utóbbi kiterjesztése többnyire .exe, .pif, .scr és .com.

Az üzenet egyik lehetséges variánsa:

Did you ever stop to think that viruses are good for the economy? Maybe the primary creators of the world's worst viruses are the companies that make the Anti-Virus software.

A Fizzer elsősorban a Windows és az Outlook levelezőprogram címjegyzékében található e-mailcímekre küldi tovább magát, de kutat további címek után a személyes könyvtárakban, cookie könyvtárakban és a böngésző cache-ében is. Emellett képes továbbterjedni a Kazaa fájlcserélő szolgáltatáson keresztül is.

Amellett, hogy a legnépszerűbb vírusirtó alkalmazásokat igyekszik kiiktatni, több módon (IRC szerverekhez és az AOL szerveréhez csatlakozva) is megkísérel hátsó kaput nyitni, amelyen keresztül a vírus írója korlátozott mértékben átveheti az uralmat a fertőzött számítógépek felett. Emellett a beépített keylogging funkció révén egy fájlba naplózza a billentyűzet-leütéseket, így lehetőséget ad a felhasználó jelszavainak és egyéb személyes adatainak megszerzésére.

A Fizzert a legtöbb népszerű vírusirtó program legújabb vírusdefiníciós adatbázissal frissített változatai már képesek felismerni és eltávolítani.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról