Fizzer.A
est un virus qui
se propage par email et KaZaA. Il se présente sous la
forme d'un message
dont le titre et le nom du fichier joint sont aléatoires.
Si le fichier joint est exécuté, le virus s'envoie
à tous les correspondants présents dans le carnet
d'adresses Windows, désactive les antivirus les plus
populaires puis installe une backdoor, un troyen de type keylogger,
ainsi qu'un outil permettant de lancer une attaque DoS depuis
l'ordinateur infecté.
|
PREVENTION
:
Les utilisateurs concernés doivent mettre
à jour leur antivirus. D'une manière générale,
même si son nom est attrayant il ne faut pas exécuter
un fichier joint sans l'avoir au préalable analysé avec
un antivirus à jour.
DESINFECTION
:
Avant
de commencer la désinfection, il est impératif
de s'assurer avoir appliqué les mesures préventives
ci-dessus afin d'empêcher toute réinfection
de l'ordinateur par le virus. Les utilisateurs ne disposant
pas d'un antivirus peuvent utiliser gratuitement l'utilitaire
de désinfection FixFiz pour rechercher et
éliminer le virus.
|
TYPE
:
Ver
SYSTEME(S)
CONCERNE(S) :
Windows 95
Windows 98
Windows Me
Windows NT
Windows 2000
Windows XP
ALIAS
:
W32/Fizzer@mm (Mc Afee)
W32.HLLW.Fizzer@mm (Symantec)
W32/Fizzer-A (Sophos)
WORM_FIZZER.A (Trend Micro)
TAILLE
:
241.664 octets
DECOUVERTE
:
08/05/2003
DESCRIPTION
DETAILLEE :
Fizzer.A se présente sous la forme d'un message
dont le titre, le corps et le nom du fichier joint sont aléatoires.
Quelques titres de messages :
- ich
geh jetz arbeiten
- koi
luscht zum schaffe ;()
- bis
später ;)
- wenn
was ist, wisst ihr wo ich erreichbar bin
- die
zu uns gefunden haben ;(
- strafrechtliche
Verfolgung nach sich ziehen.
- Einzelnen
oder einer Gruppe von Usern das Privileg der Nutzung
- hlt
Euch wohl aber benehmt euch bitte
- guten
morgen ;)
- Dreeeeehzahlmesser??
Anweisung Morgen SaTYr dran erinnern, dass er mal Ulf anruft
danke ;)
- Bitte
keine Skript- oder Botspielereien, kein Betteln nach Voice
- oh
man, ich habe ja jetzt schon kopfweh
- uuuiihh,
schön dass du dich zu uns gesellst
- moin
lim
- Kein
Geld für eine Shell ? Dann wird es aber ...
- er
spricht deutsch
- ach
so
- brb...
- ich
muss dann mal los
- mach
ich ;)
- Hallo,
wie geht es dir.
- Ist
das nicht lustig? ;)
- Das
Wetter ist gut.
- Gut
geschlafen?
- erstmal
unter die dusche ..
- Og..
:)
- Wer
ist hier das Schaf?
- Morgen
uggi ;))
- moin
uk-world
- hierzu
kann ich nur anmerken das fix nen Bettn
- sser
ist
- huhu
Camper ;))
- Sandy
es freut mich sehr, dass du heut so gut drauf bist ;)
- da
kannst ja gleich einen kuchen auch noch backen ;D
- ohje
;)
- hmm
sandy und backen ???
- heidelbeerkuchen
;)
- jo
Camper, das kann ich auch ;)
- die
dich nur anschnautzen kann und sonst nix ;)
- siehste
Camper und ich dachte immer sandy wär eine neumoderne hausfrau
- lautlach
- wer
hat schon gern nen Gandalfspargel im Hintern sfg
- schmoll
- Du
ekelst mich an
- Guten
Abend
- Danke
- Sie
wollen wohl
- Männlein
oder Weiblein?
- Wie
geht es Ihnen?
- Ich
bin müde
- Ich
habe Hunger.
- Ich
verstehe nicht.
- Entschuldigen
Sie
- Ich
liebe Sie
- I thought
this was interesting...
- rather
psychedelic...
- found
this on the net, you might like it...
- discoth
- imbrue
- Damn
it feels good to be gangsta.
- The
way I feel - Remy Shand
- Paradigm
Shift
- WASSUP!
- Know
Thyself
- I love
you
- Please
discard if you don't like or agree with our present leadership...
- little
popup remover
- B cannot
remember
- Yo,
WASSUP, B?
- an
interesting program...
- You
might not appreciate this...
- I think
you might find this amusing...
- check
this out... hehehe
- question...
- see
you tomorrow.
- how
are you?
- you
need to lose weight.
- kind
of simple, but fun nonetheless.
- check
it out.
- I wonder
what can be so bad
- That
it makes you want to die
- I wonder
what could be so tragic
- Makes
you want to take your life
- You
have your savior on the cross
- While
you sit on the throne
- Put
youself up on that cross
- Put
your savior on the throne
- And
I know
- It's
hard to take what's happening
- Life
is tough sometimes
- It
seem like there's no hope for you
- Your
life is worth more than you can say
- It's
hard to see beyond your pain
- When
you feel so dead inside
- It's
hard to see what you've been given
- It's
hard to find a hope in life
La pièce
jointe possède un nom aléatoire composé
d'un mot éventuellement suivi d'un nombre, avec une
extension en .EXE, .COM, .PIF ou .SCR.
Si le
fichier joint est exécuté, le virus copie les
fichiers INITBAK.DAT, ISERVC.DLL, ISERVC.EXE et PROGOP.EXE
dans le répertoire Windows puis s'envoie à tous
les correspondants présents dans les carnets d'adresses
Windows et Outlook, ainsi qu'à des adresses composées
aléatoirement en utilisant les noms de domaine msn.com,
hotmail.com, yahoo.com, aol.com, earthlink.net, gte.net, juno.com
et netzero.com.
Fizzer.A
tente de désactiver les antivirus les plus populaires
puis installe une backdoor permettant à une personne
malveillante de prendre le contrôle à distance
de l'ordinateur, un troyen de type keylogger enregistrant
les frappes au clavier, ainsi qu'un outil permettant de lancer
une attaque DoS depuis l'ordinateur infecté. Le virus
se
copie enfin le cas échéant dans le répertoire
mis en partage via le logiciel KaZaA sous divers noms accrocheurs.
En
cours de rédaction...
INFORMATIONS
COMPLEMENTAIRES :
->
FAQ : comment
désinfecter le répertoire C:\RESTORE?
-> FAQ
: que faire dans le cas d'un fichier "uncleanable"
(non nettoyable)?
-> FAQ
: comment supprimer un fichier en cours d'utilisation?
-> FAQ
: qu'est-ce que le partage de fichiers et comment y mettre
fin?
-> Dossier
Secuser.com sur les virus
-> Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
|
