Fizzer s'en prend aux utilisateurs de Kazaa

Depuis le 8 mai, le ver Fizzer se propage par l'intermédiaire du réseau Kazaa et du courrier électronique. Il est capable d'enregistrer les informations saisies sur le clavier des ordinateurs infectés pour les restituer aux pirates.

Alerte de premier niveau chez les éditeurs de logiciels antivirus. Le ver Fizzer, identifié jeudi 8 mai, se propage à grande vitesse sur le réseau. Originaire d'Asie, ce nouveau virus aurait gagné les Etats-Unis et l'Europe, notamment la France.' Fizzer a atteint un niveau de diffusion sensiblement inférieur à celui de virus virulents comme Klez ou Bugbear, précise Damase Tricart, chef de produits grand public chez Symantec. On a commencé à le voir en fin de semaine dernière, mais c'est depuis hier que sa diffusion s'est vraiment accélérée. 'Fizzer exploite la messagerie Outlook et le réseau P2P Kazaa pour contaminer les PC fonctionnant sous Windows. Dans ce dernier cas, le ver s'introduit dans plusieurs fichiers choisis au hasard dans le dossier partagé de Kazaa. Les internautes qui téléchargent et lancent ces fichiers sont à leur tour contaminés.La propagation par courrier électronique est toutefois la plus courante. Elle se fait par le biais d'une pièce jointe, nommée aléatoirement par Fizzer, et comportant l'une des extensions suivantes : .exe, .pif, .scr ou .com. Le virus s'active lors de l'ouverture de cette pièce jointe.

Une batterie de mouchards, d'agents et de backdoors

Fizzer serait toutefois sans danger pour les données stockées sur le disque dur. Mais il est loin d'être inoffensif. Il comprend en effet un mouchard capable d'enregistrer les informations saisies sur le clavier de l'ordinateur infecté.' Le virus installe un cheval de Troie qui enregistre dans un fichier les frappes clavier et va se connecter à des chatrooms internet, où un hacker peut récupérer ces informations en envoyant des commandes sur la machine ', explique Damase Tricart. Attention donc aux données confidentielles, mots de passe et numéros de carte bancaire.Ce nouveau ver est d'autant plus dangereux qu'il est capable de désactiver les logiciels antivirus sur les PC. Les éditeurs d'antivirus recommandent donc aux internautes de télécharger des correctifs logiciels sur leur site et d'activer leur firewall, afin de détecter les intrusions illégales sur leur machine.Le correctif F-SecureLe correctif Symantec