SirCam nadal szaleje
Upłynęło zaledwie kilka dni od wykrycia pierwszych wystąpień internetowego robaka SirCam gdy okazało się, iż wirus ten rozprzestrzenił się po całym świecie. Pomimo stosunkowo niedawnej inwazji "miłosnych listów", spowodowanej działalnością wirusa Loveletter, niewielu użytkowników wyciągnęło z tego faktu konstruktywne wnioski. Dziesiątki tysięcy komputerów, zarówno w domach jak i zakładach pracy zostało zainfekowanym nowym, dość złośliwym "mikrobem" (aplikacja zawiera procedury destrukcyjne - z prawdopodobieństwem 5% usuwa ona wszystkie pliki znajdujące się w katalogu Windows).
27.07.2001 | aktual.: 22.06.2002 14:29
Jeżeli otrzymamy list rozpoczynający się od słów "Hi! How are you?", powinniśmy zachować szczególną ostrożność. W dołączonym do niego załączniku, udającym zazwyczaj dokument w formacie Word lub Excel bądź też skompresowane archiwum ZIP znajduje się właściwy kod wirusa - próba uruchomienia spowoduje jego uaktywnienie. Autor robaka dość sprytnie rozwiązał kwestię dalszego rozsyłania "szkodnika". Wyposażono go we własne procedury obsługi SMTP, stąd też nie wymaga on obecności aplikacji pocztowych do rozpoczęcia "wysyłki". Adresy kolejnych ofiar są pobierane z plików o rozszerzeniu wab (książki adresowej programu Outlook Express) oraz z cache przeglądarki.
W chwili obecnej większość aplikacji antywirusowych (na przykład AVP, MKS Vir, NAV) radzi sobie już z usunięciem "paskudy" - pamiętajmy jednak by dokonać aktualizacji bazy danych programu, z którego korzystamy.
Przed zagrożeniem bezpieczni są również użytkownicy poczty Wirtualnej Polski - wbudowany skaner usuwa opisywanego wirusa, informując o wystąpieniu próby przesłania "szkodnika" zarówno osobę wysyłającą, jak i adresata poczty. (kdh)
Zobacz również:
Szczegółowy opis zasady działania wirusa oraz sposób jego ręcznego usunięcia umieszczono w serwisie producenta aplikacji MKS Vir.