SirCam (ili „W32.Sircam“) ime je novog crva, otkrivenog 17. jula. Tada su ga antivirusne kompanije ocenile srednje riziฤnim. Nekoliko dana kasnije, veliki broj sluฤajeva infekcije i upoznavanje osobina ovog virusa, svrstale su ga u grupu visoko riziฤnih. Prema reฤima eksperata za zaลกtitu, na njemu je najverovatnije radila grupa hakera, izuzetno veลกtih programera.
SirCam stiลพe u obliku fajla, „prikaฤenog“ uz e-mail poruku. Subjekt poruke je sluฤajno izabran, a unutar nje se nalazi tekst koji uvek zapoฤinje reฤenicom „Hi! How are you?“, a zavrลกava se sa „See you later. Thanks“. Izmeฤu ovih reฤenica se uvek nalazi joลก jedna, sluฤajno izabrana – za sada su otkrivene tri verzije. Postoji verzija poruke na ลกpanskom, za koju vaลพe ista pravila.
Poลกto se attachment otvori, „useljava“ se u C:RECYCLED folder, a zatim se crv kopira u folder C:RECYCLEDSirC32.exe. Veฤ poznatom tehnikom, crv se umnoลพava i ลกalje na adrese iz adresara Outlook-a, pri ฤemu je attachment sluฤajno izabran fajl sa zaraลพenog kompjutera, „obogaฤen“ virusom. Moลพe se prepoznati po duploj ekstenziji, pri ฤemu je broj kombinacija originalne i dodate ekstenzije, praktiฤno, neiscrpan.
Pored ovih moguฤnosti, crv ume da pronaฤe „prolaze“ ako se nalazi u lokalnoj mreลพi, i da zarazi i ostale povezane kompjutere. Masovnim slanjem, izaziva zaguลกenja i optereฤuje servere, ali moลพe i da izazove mnogo veฤu ลกtetu, zavisno od podeลกavanja operativnog sistema zaraลพene maลกine. Ova osobina ga ฤini posebnim i predstavlja novinu na polju „crv tehnologija“. Jedan od primera: ako zaraลพeni PC koristi evropski format za datume (dan/mesec/godina), postoji velika verovatnoฤa da ฤe SirCam 16. oktobra izbrisati sve fajlove i foldere sa hard diska.
Joลก jedna specifiฤnost se ogleda u osobini da crv ne otkriva samo adrese iz adresara, veฤ i one u C:WINDOWSTemporary Internet Files folderu, gde se nalaze privremeno pohranjene stranice koje su poseฤene tokom surfovanja. Na taj naฤin, broj poslatih mejlova koji sadrลพe virus mnogo je veฤi, i zaraza se ลกiri brลพe.
Detaljnija objaลกnjenja:
Pratite Krstaricu na www.krstarica.com