Background Print only logo
Viestintäviraston etusivulle
Etusivu | Varoitukset | Tietoturva nyt! | Haavoittuvuudet | Ohjeet | Katsaukset | Palvelut | Esitykset |

CERT-FI

PL 313
00181 Helsinki
Puh: 09 6966 510
Fax: 09 6966 515

Salausavaimet

Viestintävirasto

Itämerenkatu 3 A
00180 HELSINKI
Puh: 09 6966 500
Fax: 09 6966 410

Tarkat yhteystiedot

Tietoa evästeistä

CERT-FI Facebookissa

 Etusivu > Varoitukset > 2003 > CERT-FI varoitus 33/2003

CERT-FI varoitus 33/2003

13.5.2003

"Fizzer" mato-ohjelma leviää aktiivisesti

Sähköpostin liitetiedostojen ja Kazaa-vertaisverkon avulla leviävä Fizzer mato-ohjelma on levinnyt viime päivinä aktiivisesti. Mato-ohjelmassa on sisäänrakennettu IRC (Internet Relay Chat) takaportti, palvelunestohyökkäykseen (Denial of Service) soveltuva hyökkäystyökalu, näppäintenpainallukset tallentava ns. keylogger-komponentti, HTTP palvelin sekä joitakin muita komponentteja. Mato-ohjelma pystyy myös sammuttamaan tiettyjen virustorjuntaohjelmistojen prosesseja.

VAROITUKSEN KOHDERYHMÄ:

Fizzer mato leviää Microsoft Windows -käyttöjärjestelmissä sekä Kazaa-vertaisverkon välityksellä.

Leviäminen tapahtuu seuraavien tiedostopäätteiden omaavien liitetiedostojen välityksellä:

  • .EXE, .PIF, .SCR ja .COM

Mato-ohjelma valitsee liitetiedostojen nimet, otsikkotiedot ja viestin sisällön sisäiseltä listaltaan. Mato-ohjelma kerää sähköpostiosoitteet saastuneiden tietojärjestelmien Windows-käyttöjärjestelmän ja Outlook sähköpostiohjelman osoitekirjoista sekä kovalevyn joistakin tiedostoista.

RATKAISU- JA RAJOITUSMAHDOLLISUUDET:

  • Älä avaa sähköpostiviestien liitetiedostoja ilman virustarkistusta.

  • Suojaa tietojärjestelmä virustorjuntaohjelmistolla ja huolehdi virustietokannan päivityksestä.

  • Poista tietojärjestelmästä Kazaa vertaisverkko-ohjelma.

Mikäli tietojärjestelmä on saanut Fizzer tartunnan, ohjeet madon poistamiseen on saatavilla mm. seuraavasta osoitteesta:

http://www.f-secure.com/v-descs/fizzer.shtml

LISÄTIETOA:

http://www.messagelabs.com/viruseye/info/default.asp?virusname=W32/Fizzer.A

http://www.f-secure.com/v-descs/fizzer.shtml

http://vil.nai.com/vil/content/v_100295.htm

http://securityresponse.symantec.com/avcenter/venc/data/w32.hllw.fizzer@mm.html

http://www.sophos.com/virusinfo/analyses/w32fizzera.html

http://www.norman.com/virus_info/w32_fizzer_a_mm.shtml

http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=WORM_FIZZER.A

PÄIVITYSHISTORIA:

13.05.2003: Julkaistu
Sivua päivitetty 30.11.2006   Tulostusversio Tulostusversio