Kasperskio laboratorija aptiko naują interneto „kirminą“.
Kasperskio laboratorija aptiko naują interneto „kirminą“. Virusas, pavadintas „Fizzer“, ne tik išsisiunčia el. paštu, bet ir persiduoda per „KaZaA“ programą, taip pat veikia kaip Trojos arklys.
Virusas į kompiuterį patenka el. paštu kaip vykdomasis failas ir suaktyvėja, jį atidarius. Tuomet kompiuterio diske susikuria penki papildomi failai ir automatinio „Fizzer“ paleidimo programa, kuri veikia vos paleidus „Windows“ operacinę sistemą.
Norėdamas persisiųsti el. paštu „Fizzer“, skanuoja „Outlook“ adresų knygutę ir „Windows Address Book“ arba pasinaudoja atakai atsitiktiniais pašto adresais iš viešų pašto tarnybų, pvz., hotmail.com ar yahoo.com.
Norėdamas išsisiųsti per „KaZaA“ programą, „Fizzer“ virusas susikuria šioje mainų tarnyboje atsitiktinių vardų kopijas, kurios tampa prieinamos kitiems tarnybos nariams.
Dėl „Fizzer“ poveikio iš užkrėsto kompiuterio gali nutekėti konfidenciali informacija.
Virusas sukuria ir klaviatūros „vabalą seklį“, kuris „gaudo“ ir surašo į atskirą failą visus klavišų veiksmus. Šiems ir kitiems viruso surinktiems duomenims perduoti įdiegiama vadinamoji atsarginio išėjimo (backdoor) paslaugų programa. Ji leidžia įsilaužėliui nepastebimai kontroliuoti užgrobtą kompiuterį per interneto pokalbių kanalus, IRC, HTTP ar „Telnet“ ryšio protokolais.
Be to, virusas reguliariai prisijungia prie interneto svetainės viešai prieinamame „Geocities“ serveryje ir mėgina paleisti savo naudojamų modulių atnaujintą versiją.
Galiausiai, „Fizzer“ skanuoja kompiuterio atmintį ir sustabdo daugybę populiarių antivirusinių programų. Kasperskio laboratorija jau gavo pranešimų apie incidentus, kuriuos sukėlė šis naujas virusas.