 |
|
A Rede | Serviços | Operação | Segurança | P&D | Capacitação | Eventos |
 | AUSCERT AL-2003.07Propagação do Worm Fizzer [Auscert, 13.05.2003, revisão 01] O CAIS está repassando o alerta divulgado pelo AUSCERT, AL-2003.07 - AUSCERT ALERT "Fizzer" Worm Increased Activity, tratando da propagação do worm Fizzer. O worm Fizzer surgiu no último dia 8 de Maio, tendo como característica principal o fato de ser um "mass-mailing" worm, propagando-se para todos os e-mails do Address Book do Outlook, do Windows Address Book (WAB) ou quaisquer outros e-mails encontrados no sistema local. A propagação ocorre através de e-mail ou do aplicativo P2P de compartilhamento de arquivos Kazaa. Os e-mails infectados possuem arquivos anexados com extensoes .EXE, .PIF, .SCR ou .COM, sendo que os nomes dos arquivos, o subject e o conteúdo dos e-mails são escolhidos aleatoriamente dentre uma lista de opções contida no próprio worm. Dentre as funcionalidades do Fizzer, destaca-se: o IRC bot (Internet Relay Chat), o AIM bot (AOL Instant Messenger), uma ferramenta para DoS e um Keylogger trojan que permite capturar senhas e outras informações para uso posterior do invasor. O Fizzer possui um mecanismo de atualização automática e pode interromper a execução de alguns software anti-virus. Os sistemas afetados são: Windows 95 Maiores informações sobre o Fizzer, incluindo os mecanismos para detecção e remoção do mesmo, podem ser obtidos nas referências abaixo:
http://www.auscert.org.au/render.html?it=3097
O CAIS recomenda aos administradores que mantenham os anti-virus sempre atualizados e conscientizem seus usuários sobre as práticas seguras para uso do e-mail. |  Assinatura dos Alertas do CAIS Assine a lista de alertas do CAIS e receba antecipadamente, por correio eletrônico, as mais recentes notificações sobre segurança em redes e sistemas. Formulário de assinatura dos Alertas do CAIS
Contato com o Cais: +55 (19) 3787-3300 |
