Bug Im Fizzer-Wurm lässt Rechner abstürzen

Die Antiviren-Spezialisten von Sophos haben im Fizzer-Wurm, der sich in dieser Woche per E-Mail, File Sharing Networks und Internet Relay Chat ausgebreitet hat, einen Bug entdeckt. Dies ist ausnahmsweise ein Grund zur Freude: Der Fehler senkt die Chancen einer noch weiteren Verbreitung des Wurms.

Der Wurm hinterlässt auf den Festplatten des infizierten Anwenders eine Reihe von Dateien. Außerdem ändert er die Windows Registrierung, damit die Dateien bei einem Neustart des Computers aufgerufen werden. Es kommt jedoch vor, dass die abgelegten Dateien nicht richtig funktionieren, so die Experten. Dies führe dann zum Absturz des infizierten Computers.

„Auch die unerfahrensten PC-Anwender stellen sofort fest, dass etwas nicht stimmt, wenn der Computer beim Neustart abstürzt“, kommentierte Graham Cluley, Senior Technology Consultant bei Sophos. „Auf diese Weise wird der Fizzer-Wurm zu seinem eigenen schlimmsten Feind. Ein erfolgreicherer Virus würde sich ruhig verhalten, damit er sich weiter ausbreiten kann.“

Als Massen-Mailer verbreitet sich Fizzer.A mittels E-Mail und innerhalb der Kazaa-Tauschbörse. Sein Dateianhang trägt die Endungen .EXE, .PIF, .COM oder .SCR. Der Wurm verfügt zudem über einen eigenen SMTP-Server, über den er Kopien von sich selbst versendet. Außerdem kann sich der Wurm mit Hilfe eines Backdoor-Programms mit Inter-Relate-Chat (IRC)-Server verbinden und über den IRC-Channel verbreiten.

Zwar tauchte der Wurm zuerst im fernen Osten auf, die Dialektsprache in einigen Betreffzeilen deutet jedoch auf eine schwäbische Herkunft. Die per Zufall generierten Zeilen können zum Beispiel lauten: „koi luscht zum schaffe ;()“ oder „ich geh jetzt arbeiten“.