Alle großen Anbieter von Antivirensoftware sehen in Fizzer eine ernste Gefahr, da er einen sehr komplexen Schadteil besitzt und sich zudem rasend schnell auf Windows-Systemen verbreitet. Nachdem der komplexe Schädling anfänglich in China und Hongkong auftrat, ist er inzwischen auch in den USA und Europa zu finden, warnen Experten.

Der eigentliche Schädling steckt in der Datei "iservc.exe", die der Wurm im Windows-Verzeichnis installiert. Außerdem erzeugt er einen Eintrag in der Windows-Registry, so dass sie bei jedem Rechnerstart ausgeführt wird. Fizzer versucht zudem, die Prozesse gängiger Antivirenprogramme zu beenden. Ein Backdoor-Programm ermöglicht es einem Angreifer, den Rechner fernzusteuern und für DDoS-Attacken zu benutzen. Zusätzlich beinhaltet Fizzer einen Keylogger, der alle Tastatureingaben protokolliert.

Nach Angaben von F-Secure ist der Wurm derzeit bereits der weltweit am weitesten verbreitete elektronische Schädling. Das kommt daher, weil er seine Schadroutinen nicht nur via E-Mail-Attachment verschickt, sondern auch das Chat-Programm Internet Relay Chat (IRC) und die Peer-to-Peer-Tauschbörse "Kazaa" nutzt.

Schwäbische Redewendungen im Betreff

Für den Versand via Mail durchsucht der Wurm Windows- und Outlook-Verzeichnisse, aber auch den lokalen Internet-Cache nach brauchbaren Mail-Adressen und verwendet zahlreiche, teils deutschsprachige Betreffzeilen. Selbst schwäbische Redewendungen wie "Koi Luscht zum Schaffe" sollen auftauchen. Die angehängten, etwa 200 KB großen Dateien haben unterschiedliche, nach dem Zufallsprinzip ausgewählte Namen und tragen die Endungen ".EXE", ".PIF", ".COM" oder ".SCR".

Die meisten Hersteller von Antivirenlösungen haben bereits neue Signaturdateien erstellt, die Fizzer erkennen, oder bieten eigene Tools, die den Schädling aufspüren und entfernen. (ave)