“Fizzer”是一种复杂的电脑病毒。
病毒主要还是通过电子邮件传染给电脑的。刚开始时传播速度较慢。“Fizzer”以电子邮件形式传播时会用吸引人的邮件主题来诱惑用户,一旦邮件附件被打开,病毒就会被启动,而且还会自动在Outlook邮件系统中寻找其他邮箱进行进一步传播。在感染一台计算机之后,它会使用它自己的SMTP引擎对在Windows地址簿中找到的所有联系人的邮件地址发送包含其自身拷贝的邮件。该病毒可以使反病毒软件失灵,而且这种病毒可以利用密码登陆程序记录下电脑用户的密码,攻击者就可以用互联网中继聊天(IRC)来远程控制受感染电脑。
5月8日首次出现的病毒Fizzer,12日传遍国际互联网,可谓破坏力不小,亚洲的一些企业首先受到这个病毒的干扰,然后是欧洲的数万台计算机受到了波及,专家预计北美洲也会随之出现较多的计算机受病毒入侵事件。
熊猫软件公司的技术支持服务部和病毒实验室专家称,他们已经收到由病毒Fizzer(W32/Fizzer)所引起的病毒事件报告,这一个蠕虫也已经在熊猫软件公司的免费在线病毒查杀工具最常发现的病毒排名中从第40位跃升到了第11位。
截至昨天17时记者发稿时,上海市计算机病毒防范中心江典名告诉记者,到目前为止他们还没有收到用户关于Fizzer病毒的求助帮助,因为近期以来类似的这种病毒很多,破坏性也不是很大,用户可能也不知道到底是哪种病毒在作怪。江典名认为需要提醒大家的是,这个病毒发送邮件的频率比较高,举个例子,如果说其他病毒每隔半个小时发送一封邮件占用网络资源,这个病毒则是每十分钟发送一封邮件,更大频率地占用用户的网络。
一位计算机专家告诉记者,Fizzer能在一台计算机中产生以下影响:第一,它会捕获在被感染的计算机上的每次按键并将它们记录在一个被称为ISERVC.KLG的文本文档中,该文本文档被创建在Windows目录中。如果黑客获得了这个文件,他们将能够访问到属于被感染的计算机的用户的机密信息,比如访问互联网的口令、银行帐号等。第二,它会干扰内存中防病毒程序,使其停止工作。第三,它将在Windows的注册表中创建一些键值,以便在每次系统启动时或用户打开一个文本文档时自动运行它的代码。(完)
