Alerte: Fizzer, un ver à forte propagation

Depuis le 8 mai dernier, ce ver se propage très vite sur Internet en utilisant les réseaux ‘peer-to-peer’ et les listes de contacts des messageries. Classé comme risque moyen, mais dangerosité haute (cf. bulletins de Trend Micro et de F-Secure), Fizzer présente surtout un danger pour les utilisateurs privés car les entreprises qui possèdent des filtres de contenu sont, en principe, épargnées.

A surveiller! « Parti de l’Asie, ce ver se répand plus vite que BugBear et son taux d’infection est trois fois plus rapide que celui de Klez« , constate Eugenio Correnti, directeur technique de F-Secure France. « La taille du code et sa complexité en font l’un des vers les plus complexes depuis Nimda (qui a sévi en septembre 2001). » Fizzer envoie des messages avec des pièces jointes aux divers formats (.EXE, .PIF, .COM, or .SCR extension) à toutes les adresses qu¹il trouve sur Windows Address Book et Microsoft OutLook. Le ver contient : – un agent DoS puissant, du type Slapper – divers ‘backdoors’ (portes arrières) connectant à des serveurs et un ‘channel irc’ – ce qui permet de prendre le contrôle des machines ou de dérober des données – un serveur web HTTP complet dont la fonction n’a pas encore été identifiée. Les anti-virus ont été mis à jour très rapidement, semble-t-il. Mais, observe F-Secure, il faudra du temps pour mettre au point un outil de désinfection, car le code du virus est très complexe et très long: 400Ko. « Il faut tout examiner au peigne fin et mettre au point un outil qui permette de désactiver toutes les fonctionnalités du virus.. et il y en a beaucoup…Imaginez, un module serveur http«