User von Internet Relay Chat (IRC)
greifen zur Selbsthilfe gegen den Fizzer-Wurm, der in der vergangenen
Woche eine Vielzahl von kleineren IRC-Netzen lahmgelegt hat. Die
Fizzer-Task-Force des IRC/Unity-Projekts hat den Wurm, der sich unter
anderem über E-Mail, P2P-Netzwerke und eben IRC verbreitet, nach eigenen
Angaben dekompiliert. Damit fanden sie eine Möglichkeit, den Wurm von
betroffenen Systemen per Fernsteuerung zu entfernen. Die Task-Force wurde
vor einer Woche nach dem Auftreten des Wurms gegründet.
http://www.irc-unity.org/pressger.html
Sobald Fizzer einen PC befallen hat, stellt der Wurm eigenständig eine
Verbindung zu einem zufällig gewählten IRC-Netzwerk her. Dort horcht der
Schädling auf weitere Kommandos von seinem Urheber. Dieser bedient sich
dabei eines Kürzels bestehend aus drei Buchstaben, das nur einen Tag lang
gültig ist. Die Fizzer-Task-Force konnte nun die Regeln, nach dem dieses
Kürzel erstellt wird, bestimmen. Gleichzeitig fand die Gruppe heraus,
dass der Wurm über Befehle zur Deinstallation sowie für das Einspielen
eines Pop-up-Fensters auf dem Bildschirm des PC-Benutzers verfügt.
Die Betreiber von verschiedenen IRC-Netzen haben jetzt damit begonnen,
die User der betroffenen Computer zu benachrichtigen und den Wurm per
Fernsteuerung zu entfernen. Diese Vorgangsweise liegt in einer legalen
Grauzone, da die IRC-Betreiber sich Zugriff auf einen fremden Computer
verschaffen.
Die Fizzer-Task-Force empfiehlt jedem Internet Benutzer seinen Rechner
mit einem aktuellen Virenscanner nach Überresten des Wurmes zu
untersuchen, da der Deinstallations-Routine eines Virus nicht vertraut
werden kann. Falls ein Benutzer betroffen war, sollte er jedenfalls seine
Passwörter ändern, da Fizzer über einen so genannten Key-Logger verfügt
und sämtliche Daten, die seit der Infizierung eingegeben wurden,
mitgeloggt haben könnte.
