Vírus Fizzer oferece risco médio

Author Photo
11:23 pm - 23 de maio de 2011

O Fizzer contém diversos componentes, como um temporizador interno responsável por diferentes processos. Entre eles: propagação em massa para endereços encontrados em diferentes lugares, interrupção das tarefas relacionadas aos softwares antivírus, ativação do IRC (Internet Relay Chat), AOL Instant Messenger, Kazaa e HTTP Server, além de captura dos dados digitados pela vítima em um arquivo chamado iservc.klg, dentro do diretório do Windows, por meio de um Keylogger.

O e-mail que carrega o Fizzer possui um remetente que pode não ser real e assim como o corpo da mensagem, o campo de assunto pode variar bastante. Já as extensões do anexo mais comuns são: exe, scr, com e pif. Quando executado, o vírus extrai arquivos para o diretório de instalação do Windows e cria uma chave de registro para carregar-se na inicialização do sistema. A manipulação de arquivos .txt também pode executar o vírus.

O diagnóstico de infecção pode ser realizado por meio do registro de tráfego inesperado na porta 6667 (IRC) ou 5190 (AIM). Os sistemas operacionais infectados pelo Fizzer são: Windows 95, 98, ME, NT, 2000 e XP.

Notícias relacionadas

Notícias
Cohesity obtém patente para aplicar IA diretamente em dados de backup corporativos
Notícias
Para Diogo Cortiz, maior desafio da IA é a falta de capacidade crítica para questionar suas respostas
Notícias
Agentes de IA vão dar “superpoderes” a profissionais de TI, diz DJ Sampath, da Cisco
Inteligência Artificial
Chatbots de bancos e fintechs não entendem as emoções dos clientes, aponta estudo
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.