Sircam è un worm che per replicarsi
invia copie di se' stesso tramite posta elettronica, ricercando gli indirizzi
a cui spedire l'infezione nella rubrica e nei file temporanei di Windows, allegando
ai messaggi che spedisce un qualsiasi documento trovato sull'hard disk (così addio
alla privacy).
Sircam si presenta tramite email con un soggetto casuale preso da un qualsiasi
file presente nel pc infetto e con un allegato con doppia estensione che avrà
lo stesso nome del soggetto. Il testo del messaggio, a seconda della versione
se inglese o spagnola, sarà così:
lingua spagnola
Hola como estas?
Te mando este archivio para que me des tu punto de vista
Nos vemos pronto, gracias
lingua inglese
Hi! How are you?
I send you this file in order to have your advice
See you later. Thanks
Quando l'allegato viene aperto, crea due file nascosti:"SCAM32.exe"nella
directory di sistema e "SIRC32.EXE" in quella del cestino
e aggiorna il registro di sistema per essere eseguito all'avvio di Windows.
Poi crea nella cartella Temp e Recycled alcune copie di se'
stesso contenenti l'infezione allegata ad un file trovato nel computer, così,
ad esempio se il file è .doc, Sircam si innesta quando viene
avviato quel determinato programma, cioè Word, quindi se
ricevete un messaggio simile a quello appena descritto cancellatelo subito
senza aprirlo.
La propagazione può avvenire anche tramite Risorse di rete condivise
in questo caso viene attaccato il cestino dove copia se' stesso come " Sirc32.exe"
Sircam può essere rimosso da tutti gli antivirus, basta che siano aggiornati, se
non avete l'antivirus potete scaricare il tool sul sito della
Symantec
Vai
alla pagina che spiega cosa sono i virus e i worm
Vai alla pagina che tratta i rischi della posta elettronica
Torna alla pagina che parla dei virus più temuti
Aggiungi ai preferiti | | Imposta come Pagina Iniziale | | Stampa Pagina | |
Elenco collegamenti : |
||