25 июля 2001 г.
Антивирусные компании сообщают о быстром распространении Интернет-червя SirCam, способного уничтожать данные и поглощать свободное место на жестком диске инфицированного ПК.
Вирус W32.Sircam (SirCam) распространяется в сообщениях электронной почты в виде вложенного файла, имеющего случайное имя и двойное расширение. Имя выбирается из перечня имен файлов, хранящихся в пораженном ПК-отправителе, а расширение комбинируется из набора doc., .xls., .zip., ,exe., .pif, .lnk, .bat, .com. В поле "Тема" инфицированного письма указано имя вложенного файла, а его текст выбирается случайно. Неизменны только первая и последняя фразы: "Hi! How are you?" и "See you later. Thanks" (в испанском варианте вируса – "Hola como estas?" и "Nos vemos pronto, gracias").
При запуске вложенного файла копии вируса рассылаются по адресам, хранящимся в адресной книге почтового клиента Microsoft Outlook. Если в инфицированном компьютере используется европейский формат даты ("день/месяц/год"), то в 1 случае из 20 червь удаляет все файлы и поддиректории из каталога Windows. Кроме того, в некоторых случаях в корневой директории он создает файл Sircam.sys, который при каждом запуске ПК занимает все больше места.
По данным антивирусных компаний, на сегодняшний день в Украине обнаружено уже более 700 копий SirCam. Предотвратить распространение этого вируса поможет осторожность пользователей при открытии файлов, вложеннных в электронные письма, а уничтожить его на пораженном ПК позволит бесплатная утилита, которую можно загрузить с FTP-сервера "Лаборатории Касперского".
|