Интернет-червь Fizzer распространяется по почте и KaZaa

13.05.2003 | 15:23
Специалисты "Лаборатории Касперского" обнаружили новый интернет-червь. Вредоносная программа, получившая название Fizzer, обладает разносторонними возможностями: помимо рассылки по электронной почте, она содержит процедуры передачи через P2P-сеть KaZaA, клавиатурный "жучок" и троянец для удаленного управления зараженным компьютером.

Fizzer является классическим сетевым червем, распространяющимся по ресурсам интернета. Эта вредоносная программа доставляется на целевой компьютер в виде исполняемого файла и активизируется при его запуске. После этого на диске создаются пять дополнительных файлов и модифицируется секция автозапуска программ системного реестра Windows для загрузки Fizzer при старте операционной системы.

Для рассылки по электронной почте Fizzer сканирует адресные книги Outlook и Windows (Windows Address Book) или использует в качестве объекта атаки случайные адреса в крупнейших публичных почтовых системах, таких как hotmail.com и yahoo.com. Для распространения по KaZaA Fizzer создает свои копии со случайными именами в директории этой файлообменной сети, так что они становятся доступными для других ее участников.

Fizzer имеет ряд опасных побочных эффектов, которые могут спровоцировать утечку конфиденциальной информации с зараженного компьютера. Червь устанавливает клавиатурного "жучка", который перехватывает и записывает в отдельный файл все нажатия клавиш. Для передачи этих и других данных в систему внедряется backdoor-утилита (утилита несанкционированного удаленного управления), которая позволяет злоумышленникам незаметно контролировать компьютер через чат-каналы IRC и по протоколам HTTP и Telnet. Кроме того, червь регулярно соединяется с веб-страницей на общедоступном сервере Geocities и пытается загрузить обновленную версию своих исполняемых модулей. Наконец, для предотвращения своего обнаружения Fizzer сканирует память компьютера и закрывает активные процессы ряда наиболее популярных антивирусных программ.

На данный момент "Лаборатория Касперского" уже получила сообщения об инцидентах, связанных со случаями заражения Fizzer.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.compulenta.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код