Fizzer

Эта статья находится на начальном уровне проработки, в одной из её версий выборочно используется текст из источника, распространяемого под свободной лицензией
Материал из энциклопедии Руниверсалис
Fizzer
Тип многовекторный червь, бэкдор, кейлоггер
Год появления 8 мая 2003 года

Fizzer — компьютерный многовекторный червь созданный для кражи данных и подключения удалённого доступа к компьютеру жертвы. Был обнаружен 8 мая 2003 года и обновлялся 7 августа того же года. Является первым в мире червём, созданным для получения прибыли.

Распространение червя

Червь может распространяться через электронную почту, рассылая письма с вложениями, содержащими вирус. Письма могут иметь различные темы и названия вложений. Получатели письма генерируются случайным образом через адресные книги Outlook и Windows Address Book[1]. Вирус также может распространяться через файлообменник KaZaA, создавая свои копии в директорию загруженных файлов[1].

Схема работы

Для подключения удалённого доступа к устройству червь использует список каналов IRC. Ещё он запускает сервера HTTP, Telnet и подобные для тех же целей. Помимо этого, он закрывает все процессы, содержащие в названии определённые комбинации символов, тем самым прерывая работу диспетчера задач, антивируса и некоторых других процессов. Вирус записывает все нажатия клавиш в файл iservc.klg, действуя как кейлоггер. Создаются ещё несколько файлов и запускаются несколько скриптов, содержащие настройки для червя[1].

См. также

Примечания

  1. 1,0 1,1 1,2 Kaspersky Threats — Fizzer. Kaspersky. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.