Hersteller von Antiviren-Software warnen vor einem neuen Wurm, der sich nicht nur über E-Mails, sondern auch über das P2P-Netzwerk KaZaA verbreitet. Ähnlich wie der bereits am Samstag gemeldete W32/Kickin verbreitet er sich über einen eigenen SMTP-Server. W32/Fizzer enthält aber zusätzlich noch Routinen eines Keyloggers, eines Remote-Access- und HTTP-Servers -- beide erlauben die volle Kontrolle des Systems --, sowie Routinen, die die Überwachung durch Antivirus-Software beendet.
Fizzer versendet sich im Anhang einer E-Mail mit diversen Betreffzeilen und Texten im Mail-Body. Der Wurm beinhaltet deutsche und englische Wortlisten, aus denen er die Texte generiert. Nach Aussage von TrendMicro sind einige der deutschen Meldungen in schwäbisch verfasst, was die mögliche Herkunft des Wurms stark eingrenzt.
Betroffen sind alle Windows-Plattformen. Nach Angaben der AV-Hersteller sind entsprechende Virensignaturen zum Entdecken von Fizzer verfügbar. Weitere Informationen zu Viren und Antiviren-Software finden Sie auf den Antivirus-Seiten von c't. (dab/c't)