SirCam – novi virus

 –  aลพurirano:  –  

SirCam (ili „W32.Sircam“) ime je novog crva, otkrivenog 17. jula. Tada su ga antivirusne kompanije ocenile srednje riziฤnim. Nekoliko dana kasnije, veliki broj sluฤajeva infekcije i upoznavanje osobina ovog virusa, svrstale su ga u grupu visoko riziฤnih. Prema reฤima eksperata za zaลกtitu, na njemu je najverovatnije radila grupa hakera, izuzetno veลกtih programera.

SirCam stiลพe u obliku fajla, „prikaฤenog“ uz e-mail poruku. Subjekt poruke je sluฤajno izabran, a unutar nje se nalazi tekst koji uvek zapoฤinje reฤenicom „Hi! How are you?“, a zavrลกava se sa „See you later. Thanks“. Izmeฤ‘u ovih reฤenica se uvek nalazi joลก jedna, sluฤajno izabrana – za sada su otkrivene tri verzije. Postoji verzija poruke na ลกpanskom, za koju vaลพe ista pravila.

Poลกto se attachment otvori, „useljava“ se u C:RECYCLED folder, a zatim se crv kopira u folder C:RECYCLEDSirC32.exe. Veฤ‡ poznatom tehnikom, crv se umnoลพava i ลกalje na adrese iz adresara Outlook-a, pri ฤemu je attachment sluฤajno izabran fajl sa zaraลพenog kompjutera, „obogaฤ‡en“ virusom. Moลพe se prepoznati po duploj ekstenziji, pri ฤemu je broj kombinacija originalne i dodate ekstenzije, praktiฤno, neiscrpan.

Pored ovih moguฤ‡nosti, crv ume da pronaฤ‘e „prolaze“ ako se nalazi u lokalnoj mreลพi, i da zarazi i ostale povezane kompjutere. Masovnim slanjem, izaziva zaguลกenja i optereฤ‡uje servere, ali moลพe i da izazove mnogo veฤ‡u ลกtetu, zavisno od podeลกavanja operativnog sistema zaraลพene maลกine. Ova osobina ga ฤini posebnim i predstavlja novinu na polju „crv tehnologija“. Jedan od primera: ako zaraลพeni PC koristi evropski format za datume (dan/mesec/godina), postoji velika verovatnoฤ‡a da ฤ‡e SirCam 16. oktobra izbrisati sve fajlove i foldere sa hard diska.

Joลก jedna specifiฤnost se ogleda u osobini da crv ne otkriva samo adrese iz adresara, veฤ‡ i one u C:WINDOWSTemporary Internet Files folderu, gde se nalaze privremeno pohranjene stranice koje su poseฤ‡ene tokom surfovanja. Na taj naฤin, broj poslatih mejlova koji sadrลพe virus mnogo je veฤ‡i, i zaraza se ลกiri brลพe.

Detaljnija objaลกnjenja:

  • SirCam – opis
  • SirCam – uputstva za dezinfekciju

    Pratite Krstaricu na www.krstarica.com