ITware :. Новости
Архив
Декабрь 2001
Ноябрь 2001
Октябрь 2001
Сентябрь 2001
Август 2001
Июль 2001
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          
Июнь 2001
Май 2001
Апрель 2001
Март 2001
Февраль 2001
Январь 2001
архив за 2003 г.
архив за 2002 г.
архив за 2000 г.
Эпидемия вируса SirCam достигла Украины

25 июля 2001 г.

Антивирусные компании сообщают о быстром распространении Интернет-червя SirCam, способного уничтожать данные и поглощать свободное место на жестком диске инфицированного ПК.

    Вирус W32.Sircam (SirCam) распространяется в сообщениях электронной почты в виде вложенного файла, имеющего случайное имя и двойное расширение. Имя выбирается из перечня имен файлов, хранящихся в пораженном ПК-отправителе, а расширение комбинируется из набора doc., .xls., .zip., ,exe., .pif, .lnk, .bat, .com. В поле "Тема" инфицированного письма указано имя вложенного файла, а его текст выбирается случайно. Неизменны только первая и последняя фразы: "Hi! How are you?" и "See you later. Thanks" (в испанском варианте вируса – "Hola como estas?" и "Nos vemos pronto, gracias").

    При запуске вложенного файла копии вируса рассылаются по адресам, хранящимся в адресной книге почтового клиента Microsoft Outlook. Если в инфицированном компьютере используется европейский формат даты ("день/месяц/год"), то в 1 случае из 20 червь удаляет все файлы и поддиректории из каталога Windows. Кроме того, в некоторых случаях в корневой директории он создает файл Sircam.sys, который при каждом запуске ПК занимает все больше места.

    По данным антивирусных компаний, на сегодняшний день в Украине обнаружено уже более 700 копий SirCam. Предотвратить распространение этого вируса поможет осторожность пользователей при открытии файлов, вложеннных в электронные письма, а уничтожить его на пораженном ПК позволит бесплатная утилита, которую можно загрузить с FTP-сервера "Лаборатории Касперского".



© ITware 2000-2004