Fizzer-Bug meldet sich per Absturz

Mai 16, 2003 Sophos Press Release

Die Antiviren-Spezialisten von Sophos haben im Fizzer-Wurm (W32/Fizzer-A), der sich in dieser Woche per E-Mail, File Sharing Networks und Internet Relay Chat ausgebreitet hat, einen Bug entdeckt. Dieser senkt die Chancen einer noch weiteren Verbreitung des Wurms.

Der Wurm hinterlässt auf den Festplatten des infizierten Anwenders eine Reihe von Dateien. Außerdem ändert er die Windows Registrierung, damit die Dateien bei einem Neustart des Computers aufgerufen werden. Es kommt jedoch vor, dass die abgelegten Dateien nicht richtig funktionieren. Dies führt dann zum Absturz des infizierten Computers.

"Auch die unerfahrensten PC-Anwender stellen sofort fest, dass etwas nicht stimmt, wenn der Computer beim Neustart abstürzt", meint Graham Cluley, Senior Technology Consultant bei Sophos. "Auf diese Weise wird der Fizzer-Wurm zu seinem eigenen schlimmsten Feind. Ein erfolgreicherer Virus würde sich ruhig verhalten, damit er sich weiter ausbreiten kann."

Sophos hat trotz des Bugs im Code des Wurms bisher zahlreiche Meldungen von Unternehmen erhalten, die gegen Fizzer kämpfen. Der Antiviren-Experte rät daher allen Firmen, ihren Virenschutz auf dem neuesten Stand zu halten. Sophos Anti-Virus ist sogar in der Lage, die fehlerhaften Dateien zu entdecken, die der Wurm hinterlässt.

"Unternehmen, die über keine Prozeduren für schnelle Updates verfügen, sollten diese jetzt implementieren. Sie brauchen sie sicher bald wieder", fährt Graham Cluley fort. "Viren, wie der Fizzer, tauchen schnell auf und können zu einer erheblichen Belastung werden."

Um eine Vireninfektion zu verhindern, empfiehlt Sophos allen PC-Anwendern, sich für automatischen Virenschutz anzumelden.

Mehr Informationen über W32/Fizzer-A finden Sie in der Virenanalyse.