"Fizzer" mato-ohjelma leviää aktiivisesti

Sähköpostin liitetiedostojen ja Kazaa-vertaisverkon avulla leviävä Fizzer mato-ohjelma on levinnyt viime päivinä aktiivisesti. Mato-ohjelmassa on sisäänrakennettu IRC (Internet Relay Chat) takaportti, palvelunestohyökkäykseen (Denial of Service) soveltuva hyökkäystyökalu, näppäintenpainallukset tallentava ns. keylogger-komponentti, HTTP palvelin sekä joitakin muita komponentteja. Mato-ohjelma pystyy myös sammuttamaan tiettyjen virustorjuntaohjelmistojen prosesseja.

Varoituksen kohderyhmä

Fizzer mato leviää Microsoft Windows -käyttöjärjestelmissä sekä Kazaa-vertaisverkon välityksellä.

Leviäminen tapahtuu seuraavien tiedostopäätteiden omaavien liitetiedostojen välityksellä:

  • .EXE, .PIF, .SCR ja .COM

Mato-ohjelma valitsee liitetiedostojen nimet, otsikkotiedot ja viestin sisällön sisäiseltä listaltaan. Mato-ohjelma kerää sähköpostiosoitteet saastuneiden tietojärjestelmien Windows-käyttöjärjestelmän ja Outlook sähköpostiohjelman osoitekirjoista sekä kovalevyn joistakin tiedostoista.

Ratkaisu- ja rajoitusmahdollisuudet

  • Älä avaa sähköpostiviestien liitetiedostoja ilman virustarkistusta.

  • Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustietokannan päivityksestä.

  • Poista tietojärjestelmästä Kazaa vertaisverkko-ohjelma.

Mikäli tietojärjestelmä on saanut Fizzer tartunnan, ohjeet madon poistamiseen on saatavilla mm. seuraavasta osoitteesta:

http://www.f-secure.com/v-descs/fizzer.shtml

Lisätietoa

http://www.messagelabs.com/viruseye/info/default.asp?virusname=W32/Fizzer.A

http://www.f-secure.com/v-descs/fizzer.shtml

http://vil.nai.com/vil/content/v_100295.htm

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.fizzer@mm.html

http://www.sophos.com/virusinfo/analyses/w32fizzera.html

http://www.norman.com/virus_info/w32_fizzer_a_mm.shtml

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FIZZER.A

Päivityshistoria

Asiasanat: Tietoturva , Varoitukset

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248