WORM_FIZZER.A alias W32/Fizzer-A W32.HLLW.Fizzer@mm

[amvinfe]

E' un mass-mailing worm che si propaga via e-mail e KaZaa (P2P), ed ha anche la capacità di backdoor, la Trend Micro lo classifica con pericolosità a livello medio.
Un esempio di mail contenente il worm è questa:
Subject: Fwd: moin lim
Message body:
I sent this program (Sparky) from anonymous places on the net.
Attachment: Elizab71.pif

oltre all'estensione .pif il worm può arrivare con allegato .EXE,.COM, o .SCR
Tutti i dettagli per la rimozione e per altre info. all'URL
http://www.trendmicro.com/vinfo/viru...=WORM_FIZZER.A

Marco(amvinfe)

[webpeppo]

QUATTRO GIORNI DI DIFFUSIONE

Dopo essere partita in sordina, l'infezione via Internet del worm W32.HLLW.Fizzer sta aumentando di intensita' tanto che il Symantec Security Response ha portato il livello di attenzione sulla sua diffusione da 2 a 3, in una scala dove 5 e' il massimo grado di allerta.

COS'E' FIZZER

Si tratta di un nuovo worm che sfrutta la posta elettronica per diffondersi su tutti i sistemi Windows. Porta con se' anche una backdoor che gli consente di comunicare con il suo autore attraverso mIRC (il celebre software per l'uso delle chat room di IRC) e contiene un keylogger, ossia un programma capace di registrare i tasti premuti dall'utente e inviare questi dati all'autore del programma. Dati che possono contenere password e codici di protezione.

COME RICONOSCERLO

Fizzer utilizza tutti gli indirizzi di posta elettronica che trova nella Rubrica di Windows per spedirsi attraverso email infette a quanti piu' utenti possibile.
Il messaggio che trasporta Fizzer si maschera dietro un soggetto e un testo che cambiano di volta in volta, sebbene siano sempre scritti in inglese.
Ma l'email infetta puo' essere riconosciuta dal suo allegato, un file la cui estensione e': .exe, .pif, .com oppure .scr.
Si tratta di tipi di file che quando arrivano inattesi via email non dovrebbero in nessun caso essere aperti dall'utente.


ULTERIORI INFORMAZIONI

Il Symantec Security Response ha pubblicato una pagina dedicata al worm Fizzer, disponibile a questo indirizzo:
http://securityresponse.symantec.com...fizzer@mm.html

[annex]

uno dei pc del mio ufficio c'era - NAV2002 ma non updatato - è stato infettato dal worm
ho letto il thread, visitato symantec leto tutto e fatto l'ugrade dell'antivirus (che è tuttora in esecuzione)

visto che è la prima volta che mi capita di dover eliminare un virus "a mano"

se non ho capito male dalle istruzioni in inglese
oltre alla nuova scansione del sistema ed alla pulizia automatica col norton devo eliminare dei files a mano e correggere il registro di sistema

prima di creare + danni di quanti io ne riesca a risolvere vorrei un vostro aiuto

grazie

[amvinfe]

Tutto sul worm, in italiano, all'URL
http://www.nod32.it/pedia/f/fizzer.htm

P.S.
La Bitdefender ha rilasciato il fix_tool prelevabile QUI

Marco(amvinfe)

[boardmain]

Se vi puo interessare qualche numero

(sono netadmin di ircitalia Network)

ieri mattina abbiamo avuto un incremento di 900 utenti (tutti per colpa di fizzer) dopo aver ripulito tutto ...
stamani sono ben 2000 infetti..........

è come lottare contro i mulini a vento.

Saluti.