Fizzer
| Fizzer | |
|---|---|
| Тип | многовекторный червь, бэкдор, кейлоггер |
| Год появления | 8 мая 2003 года |
Fizzer — компьютерный многовекторный червь созданный для кражи данных и подключения удалённого доступа к компьютеру жертвы. Был обнаружен 8 мая 2003 года и обновлялся 7 августа того же года. Является первым в мире червём, созданным для получения прибыли.
Распространение червя
Червь может распространяться через электронную почту, рассылая письма с вложениями, содержащими вирус. Письма могут иметь различные темы и названия вложений. Получатели письма генерируются случайным образом через адресные книги Outlook и Windows Address Book[1]. Вирус также может распространяться через файлообменник KaZaA, создавая свои копии в директорию загруженных файлов[1].
Схема работы
Для подключения удалённого доступа к устройству червь использует список каналов IRC. Ещё он запускает сервера HTTP, Telnet и подобные для тех же целей. Помимо этого, он закрывает все процессы, содержащие в названии определённые комбинации символов, тем самым прерывая работу диспетчера задач, антивируса и некоторых других процессов. Вирус записывает все нажатия клавиш в файл iservc.klg, действуя как кейлоггер. Создаются ещё несколько файлов и запускаются несколько скриптов, содержащие настройки для червя[1].
См. также
Примечания
- ↑ 1 2 3 Kaspersky Threats — Fizzer. Kaspersky. Дата обращения: 24 мая 2021. Архивировано 24 мая 2021 года.
Хакерские атаки 2000-х | |
|---|---|
| Крупнейшие атаки | |
| Группы и сообщества хакеров | |
| Хакеры-одиночки | |
| Обнаруженные критические уязвимости | |
| Компьютерные вирусы |
|
