Специалисты "Лаборатории Касперского" обнаружили новый интернет-червь. Вредоносная программа, получившая название Fizzer, обладает разносторонними возможностями: помимо рассылки по электронной почте, она содержит процедуры передачи через P2P-сеть KaZaA, клавиатурный "жучок" и троянец для удаленного управления зараженным компьютером.

Fizzer является классическим сетевым червем, распространяющимся по ресурсам интернета. Эта вредоносная программа доставляется на целевой компьютер в виде исполняемого файла и активизируется при его запуске. После этого на диске создаются пять дополнительных файлов и модифицируется секция автозапуска программ системного реестра Windows для загрузки Fizzer при старте операционной системы.

Для рассылки по электронной почте Fizzer сканирует адресные книги Outlook и Windows (Windows Address Book) или использует в качестве объекта атаки случайные адреса в крупнейших публичных почтовых системах, таких как hotmail.com и yahoo.com. Для распространения по KaZaA Fizzer создает свои копии со случайными именами в директории этой файлообменной сети, так что они становятся доступными для других ее участников.

Fizzer имеет ряд опасных побочных эффектов, которые могут спровоцировать утечку конфиденциальной информации с зараженного компьютера. Червь устанавливает клавиатурного "жучка", который перехватывает и записывает в отдельный файл все нажатия клавиш. Для передачи этих и других данных в систему внедряется backdoor-утилита (утилита несанкционированного удаленного управления), которая позволяет злоумышленникам незаметно контролировать компьютер через чат-каналы IRC и по протоколам HTTP и Telnet. Кроме того, червь регулярно соединяется с веб-страницей на общедоступном сервере Geocities и пытается загрузить обновленную версию своих исполняемых модулей. Наконец, для предотвращения своего обнаружения Fizzer сканирует память компьютера и закрывает активные процессы ряда наиболее популярных антивирусных программ.

На данный момент "Лаборатория Касперского" уже получила сообщения об инцидентах, связанных со случаями заражения Fizzer.