Последняя функция позволяет злоумышленнику управлять заражённым компьютером удалённо.

На данный момент "Лаборатория Касперского" уже получила сообщения об инцидентах, связанных со случаями заражения Fizzer.

В принципе, это классический сетевой червяк, который доставляется на компьютер жертвы в виде исполняемого файла и активизируется при его запуске.

После этого на диске создаются 5 дополнительных файлов и модифицируется секция автозапуска программ системного реестра Windows для загрузки Fizzer при каждом старте операционной системы.

Отличительной, но отнюдь не уникальной чертой этого червя является многовекторность: он одинаково эффективно распространяется по электронной почте и через файлообменную сеть KaZaA.

Для рассылки по электронной почте Fizzer сканирует адресные книги Outlook и Windows (Windows Address Book) или использует в качестве объекта атаки случайные адреса в крупнейших публичных почтовых системах, таких как hotmail.com и yahoo.com.

После этого червь от имени владельца компьютера незаметно рассылает заражённые сообщения, которые могут иметь различные темы, тексты и имена вложенных файлов. Например:

Тема: Re: I think you might find this amusing...

Вложенный файл: Logan6.exe

Текст: Let me know what you think of this...

Для распространения по KaZaA Fizzer создаёт свои копии со случайными именами в директории этой файлообменной сети, так что они становятся доступными для других её участников.

Fizzer имеет ряд опасных побочных эффектов, которые могут спровоцировать утечку конфиденциальной информации с заражённого компьютера.

Червь устанавливает клавиатурного "жучка", который перехватывает и записывает в отдельный файл все нажатия клавиш.

Для передачи этих и других данных в систему внедряется backdoor-утилита (утилита несанкционированного удалённого управления), которая позволяет злоумышленникам незаметно контролировать компьютер через чат-каналы IRC и по протоколам HTTP и Telnet.

Кроме того, червь регулярно соединяется с web-страницей на общедоступном сервере Geocities и пытается загрузить обновленную версию своих исполняемых модулей. Наконец, для предотвращения обнаружения, Fizzer сканирует память компьютера и закрывает активные процессы ряда наиболее популярных антивирусных программ.