[go: up one dir, main page]

Fizzer — компьютерный многовекторный червь созданный для кражи данных и подключения удалённого доступа к компьютеру жертвы. Был обнаружен 8 мая 2003 года и обновлялся 7 августа того же года. Является первым в мире червём, созданным для получения прибыли.

Fizzer
Тип многовекторный червь, бэкдор, кейлоггер
Год появления 8 мая 2003 года

Распространение червя

править

Червь может распространяться через электронную почту, рассылая письма с вложениями, содержащими вирус. Письма могут иметь различные темы и названия вложений. Получатели письма генерируются случайным образом через адресные книги Outlook и Windows Address Book[1]. Вирус также может распространяться через файлообменник KaZaA, создавая свои копии в директорию загруженных файлов[1].

Схема работы

править

Для подключения удалённого доступа к устройству червь использует список каналов IRC. Ещё он запускает сервера HTTP, Telnet и подобные для тех же целей. Помимо этого, он закрывает все процессы, содержащие в названии определённые комбинации символов, тем самым прерывая работу диспетчера задач, антивируса и некоторых других процессов. Вирус записывает все нажатия клавиш в файл iservc.klg, действуя как кейлоггер. Создаются ещё несколько файлов и запускаются несколько скриптов, содержащие настройки для червя[1].

См. также

править

Примечания

править
  1. 1 2 3 Kaspersky Threats — Fizzer. Kaspersky. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.