Fizzer - zagrożenia z P2P

W Internecie pojawił się nowy, niebezpieczny robak pocztowy, posiadające pewne cechy konia trojańskiego - umożliwia bowiem hakerowi uzyskanie nieautoryzowanego dostępu do systemu. Fizzer potrafi również dystrybuować się w sieciach P2P.

Eksperci Symanteca odnotowali w ostatnich dniach wyjątkowy wzrost aktywności Fizzera, dlatego "insekta" przeniesiono do trzeciej kategorii zagrożenia (w pięciostopniowej skali Symanteca).

Robak zwykle pojawia się w komputerze w postaci załącznika do e-maila o jednym z kilkudziesięciu tytułów (m.in. I thought this was interesting..., rather psychedelic..., found this on the net, you might like it..., discoth?que, imbrue, Damn it feels good to be gangsta, The way I feel - Remy Shand, Paradigm Shift, WASSUP!). Do wiadomości takiej załączony będzie plik o losowo wygenerowanej nazwie (i rozszerzeniu: .exe, .pif, .com lub .scr).

Po uruchomieniu pliku, w którym ukrywa się Fizzer, robak tworzy na dysku kilka swoich kopii oraz pliki, które posłużą mu do rozsyłania zainfekowanych e-maili oraz ułatwią hakerowi uzyskanie nieautoryzowanego dostępu do systemu. Robak usiłuje również na tym etapie wyłączyć wszelkie zainstalowane na "zarażonej" maszynie oprogramowanie zabezpieczające.

Później Fizzer usiłuje połaczyć się z kilkoma predefiniowanymi serwerami IRC, by za ich pośrednictwem oczekiwać na polecenia od hakera. Robak próbuje także kopiować się za pośrednictwem programu KaZaA, a także pobierać uaktualnienia.

Aby usunąć robaka, należy sprawdzić system przy pomocy prograu antywirusowego (koniecznie uaktualnionego) i skasować wszystkie wykryte przez aplikacje kopie Fizzer.


Zobacz również