IRC-User schreiten zur Selbsthilfe gegen Fizzer

User von Internet Relay Chat (IRC) greifen zur Selbsthilfe gegen den Fizzer-Wurm, der in der vergangenen Woche eine Vielzahl von kleineren IRC-Netzen lahmgelegt hat. Die Fizzer-Task-Force des IRC/Unity-Projekts hat den Wurm, der sich unter anderem über E-Mail, P2P-Netzwerke und eben IRC verbreitet, nach eigenen Angaben dekompiliert.

Damit fanden sie eine Möglichkeit, den Wurm von betroffenen Systemen per Fernsteuerung zu entfernen. Die Task-Force wurde vor einer Woche nach dem Auftreten des Wurms gegründet.

Fizzer horcht auf seinen User
Sobald Fizzer einen PC befallen hat, stellt der Wurm eigenständig eine Verbindung zu einem zufällig gewählten IRC-Netzwerk her. Dort horcht der Schädling auf weitere Kommandos von seinem Urheber. Dieser bedient sich dabei eines Kürzels bestehend aus drei Buchstaben, das nur einen Tag lang gültig ist. Die Fizzer-Task-Force konnte nun die Regeln, nach dem dieses Kürzel erstellt wird, bestimmen. Gleichzeitig fand die Gruppe heraus, dass der Wurm über Befehle zur Deinstallation sowie für das Einspielen eines Pop-up-Fensters auf dem Bildschirm des PC-Benutzers verfügt.

Selbstjustiz im IRC
Die Betreiber von verschiedenen IRC-Netzen haben jetzt damit begonnen, die User der betroffenen Computer zu benachrichtigen und den Wurm per Fernsteuerung zu entfernen. Diese Vorgangsweise liegt in einer legalen Grauzone, da die IRC-Betreiber sich Zugriff auf einen fremden Computer verschaffen.

Virenscanner installieren!
Die Fizzer-Task-Force empfiehlt jedem Internet Benutzer seinen Rechner mit einem aktuellen Virenscanner nach Überresten des Wurmes zu untersuchen, da der Deinstallations-Routine eines Virus nicht vertraut werden kann. Falls ein Benutzer betroffen war, sollte er jedenfalls seine Passwörter ändern, da Fizzer über einen so genannten Key-Logger verfügt und sämtliche Daten, die seit der Infizierung eingegeben wurden, mitgeloggt haben könnte. (pte/red)

Weiter Informationen: