Po Internetu se začíná rychle šířit nový počítačový červ se jménem Fizzer. Včera bylo zaznamenáno jeho masivní rozšíření v Asii, Spojených státech i Evropě. Dostal na první místo statistiky Messagelabs a předstihl dokonce i Kleze. K nám se prozatím v takové míře nedostal, ale to se jistě v nejbližších dnech změní.
Jedná se o poměrně komplexního červa, který je vybaven vlastním SMTP enginem pro odesílání infikovaných e-mailů. Šíří se jako příloha e-mailu s příponou EXE, PIF, SCR nebo COM. Jméno souboru, předmět a text zprávy je náhodně zvolen. Potencionální adresáty vyhledává ve Windows Address Book, adresáři Outlooku, v dočasných složkách nebo je na infikovaném počítači náhodně generuje.
Nakazit se můžete nejenom otevřením přílohy infikovaného e-mailu, ale také pomocí výměnné sítě KaZaa. Navíc obsahuje zadní vrátka (backdoor) na bázi IRC, nástroje pro podnikání DoS (Denial of Service) útoků, trojského koně kradoucího hesla (externí DLL keylogger). A mezi jeho další činnost patří snaha ukončit běh antivirových programů nesoucích ve svém názvu kombinaci písmen: ANTIV, AVP, F-PROT, NMAIN, SCAN, TASKM, VIRUS, VSHW nebo VSS.
V systému se usazuje s pomocí klíčů v systémových registrech, s jejichž pomocí se navazuje také na spouštění TXT souborů.
- HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ Run "SystemInit" = C:\WINDOWS\ISERVC.EXE
- HKEY_CLASSES_ROOT\txtfile\shell\open\command "(Default)" = C:\WINDOWS\ProgOp.exe 0 7 `C:\WINDOWS\NOTEPAD.EXE %1` `C:\WINDOWS\initbak.dat` `C:\WINDOWS\ISERVC.EXE`
- HKEY_CLASSES_ROOT\Applications\ProgOp.exe
Na systémech Windows NT/2000/XP běží červ jako služba s názvem S1TRACE.
Zdroj: McAfee
