金山毒霸反病毒中心5月12日捕获一个新蠕虫病毒，命名为Worm.Fizzer。该病毒在利用邮件进行传播的同时，会利用IRC和AOL这两个聊天软件开启一个后门，让黑客通过聊天软件控制宿主机器。还会搜索点对点工具“KaZaa”的安装路径及注册表信息，获得此工具共享的目录，并把副本复制到共享目录下，让其它用户下载自己，达到传播目的。

　　 以下是病毒的特征：

　　 1。IRC攻击

　　 病毒会自动连IRC软件的多个服务器，如果连接成功，就会自动加入聊天室，并等待接收黑客指令；

　　 2。AOL攻击

　　 病毒自动连接AIM（美国在线）的网址，并用随机产生的名字自动注册一个AOL聊天软件的ID，上线后，等待接收黑客指令；

　　 3。KaZaa攻击

　　 病毒自动搜索KaZaa的安装路径和注册表，找出此点对点工具共享的目录，并复制自己到共享目录，拓宽了自己传播的途径。

　　 4。病毒还会自动到制作者的网站进行升级；记录键盘信息，泄漏用户Frethem/index.htm" target="_blank" style='text-decoration: underline;color: #0000FF'>密码；开启HTTP服务和远程控制服务端，让黑客可任意控制被感染的电脑。利用中止进程名中包含“ANTIV、AVP、F-PROT、NMAIN、SCAN、TASKM、VIRUS、VSHW、VSS”的程序，来逃避各种杀毒软件的查杀。

　　 金山反病毒工程师提醒：蠕虫病毒传染的途径——邮件传染在被一步步截断的情况下，病毒传染的新途径瞄上了聊天、点对点这种网上的常用的必备工具，Fizzer病毒就及具代表性。虽然此病毒暂时只对国外著名的聊天、点对点工具进行攻击，但这种模式会很快蔓延，可能在不久的将来就会有针对QQ、MSN、点点通等此类国内常用的聊天、点对点工具的病毒出现。请各网络用户，在网上享受网络带来的乐趣和方便的同时，一定要增强自己的安全意识，不仅对邮件加强防范，也要对此类常用工具曾加防范意识，及不随意下载点对点工具共享的可执行程序，不随意打开聊天软件传递的地址，增加本地密码的安全性。