Червь Fizzer атаковал Рунет
Червь Fizzer, уже нанесший значительный урон пользователям Интернета в Европе и Азии, появился в Рунете. Специалисты по защите компьютерной информации присвоили червю высший статус опасности, сообщает ZDNet.
Fizzer распространяется по электронной почте и через файлообменную сеть KaZaA.
Для рассылки по электронной почте червь сканирует адресные книги Outlook и Windows (Windows Address Book) или использует в качестве объекта атаки случайные адреса в крупнейших публичных почтовых системах, таких как Hotmail.com и Yahoo.com. После этого Fizzer от имени владельца компьютера незаметно рассылает зараженные сообщения, которые могут иметь различные темы, тексты и имена вложенных файлов.
Для распространения по KaZaA Fizzer создает свои копии со случайными именами в директории этой файлообменной сети, так что они становятся доступными для других ее участников.
Как отмечается на сайте "Лаборатории Касперского", Fizzer является классическим сетевым червем, распространяющимся по ресурсам интернета. Эта вредоносная программа доставляется на целевой компьютер в виде исполняемого файла и активизируется при его запуске. После этого на диске создаются 5 дополнительных файлов и модифицируется секция автозапуска программ системного реестра Windows для загрузки Fizzer при старте операционной системы.
Червь имеет ряд опасных побочных эффектов, которые могут спровоцировать утечку конфиденциальной информации с зараженного компьютера. Fizzer устанавливает клавиатурного "жучка", который перехватывает и записывает в отдельный файл все нажатия клавиш. Для передачи этих и других данных в систему внедряется backdoor-утилита (утилита несанкционированного удаленного управления). Кроме того, червь регулярно соединяется с web-страницей на общедоступном сервере GeoCities.com и пытается загрузить обновленную версию своих исполняемых модулей. Наконец, для предотвращения обнаружения, Fizzer сканирует память компьютера и закрывает активные процессы ряда наиболее популярных антивирусных программ.
(new)
| 
