"Selbstjustiz" gegen "Fizzer"
User des Internet Relay Chat [IRC] greifen zur "Selbsthilfe" gegen den "Fizzer"-Wurm, der in der vergangenen Woche eine Vielzahl von kleineren IRC-Netzen lahm gelegt hat.
Die "Fizzer-Task-Force" des IRC/Unity-Projekts hat den Wurm, der sich unter anderem über E-Mail, P2P-Netzwerke und eben IRC verbreitet, nach eigenen Angaben dekompiliert.
Damit fanden sie eine Möglichkeit, den Wurm von betroffenen Systemen "per Fernsteuerung" zu entfernen. Die Task-Force wurde vor einer Woche nach dem Auftreten des Wurms gegründet.
Sobald "Fizzer" einen PC befallen hat, stellt der Wurm eigenständig eine Verbindung zu einem zufällig gewählten IRC-Netzwerk her. Dort horcht der Schädling auf weitere Kommandos von seinem Urheber. Dieser bedient sich dabei eines Kürzels bestehend aus drei Buchstaben, das nur einen Tag lang gültig ist. Die "Fizzer"-Task-Force konnte nun die Regeln, nach denen dieses Kürzel erstellt wird, bestimmen. Gleichzeitig fand die Gruppe heraus, dass der Wurm über Befehle zur Deinstallation sowie für das Einspielen eines Pop-up-Fensters auf dem Bildschirm des PC-Benutzers verfügt.
"Fizzer"-Task-ForceFragwürdige Vorgehensweise
Die Betreiber von verschiedenen IRC-Netzen haben jetzt damit begonnen, die User der betroffenen Computer zu benachrichtigen und den Wurm "per Fernsteuerung" zu entfernen.
Diese Vorgangsweise könnte allerdings durchaus auch als Angriff [miss-] verstanden werden, da sich die IRC-Betreiber Zugriff auf einen fremden Computer verschaffen.
Die "Fizzer"-Task-Force empfiehlt trotz ihrer aktullen Aktivitäten jedem Internet-Benutzer, seinen Rechner mit einem aktuellen Virenscanner nach Überresten des Wurmes zu untersuchen, da die Deinstallations-Routine eines Virus nicht vertraut werden kann. Falls ein Benutzer betroffen war, sollte er jedenfalls seine Passwörter ändern, da "Fizzer" über einen so genannten Key-Logger verfügt und sämtliche Daten, die seit der Infizierung eingegeben wurden, mitgeloggt haben könnte.