F-Secure Oyj nostaa varoituksen Fizzer-sähköpostimadosta korkeimmalle tasolle, koska mato on nopeasti noussut yhdeksi maailman yleisimmistä viruksista.
Fizzer havaittiin ensimmäisen kerran torstaina 8. toukokuuta myöhään illalla Suomen aikaa. Sen jälkeen havaintoja on tehty ympäri maailmaa, ja virus jatkaa leviämistään erittäin nopeasti. Laajimmat tartunnat ovat Aasiassa, mutta myös Yhdysvalloista ja Euroopasta - mukaanlukien Suomesta - on raportoitu tartunnoista.
Fizzer on Windows-mato, joka leviää sähköpostin ja "Kazaa" tiedostonvaihto-ohjelman kautta. Mato on erittäin monimutkainen ja väärinkäyttää saastuneita koneita monella eri tavalla. Fizzer yrittää myös hyökätä virustentorjuntaohjelmia vastaan ja poistaa niitä.
"Tämä on yksi monimutkaisimmista näkemistämme madoista," kertoo F-Securen tutkimuspäällikkö Mikko Hyppönen. "Fizzer on 200 kilotavun kokoinen sekasotku spagettikoodia, jossa vilisee takaportteja, salakuunteluohjelmia, hyökkäyskoodeja ja jopa pieni www-palvelin!"
Fizzer leviää sähköpostin liitteenä. Sähköpostiviestit vaihtelevat paljon, samoin kuin virusliitteiden nimet, mutta niiden tiedostopääte on aina .EXE, .PIF, .SCR tai .COM. Viestien vastaanottajat ovat sekä satunnaisia osoitteita että saastuneesta koneesta löytyneitä osoitteita.
"Fizzer luo satunnaisia sähköpostiosoitteita ja lähettää niille postia," Hyppönen selittää. "Tämä tapahtuu siten että ohjelma arpoo nimiä ja numeroita ja luo osoitteita, joita on suurilla palveluilla kuten Hotmaililla. Osoitteet ovat muotoa BOB246@MSN.COM tai JACK555@YAHOO.COM".
