25 lipca 2001

Robak sieciowy SirCam "szaleje" na wolności

Po upłynięciu zaledwie kilku dni od wykrycia robaka SirCam (18 lipca bieżącego roku) z całego świata zaczęły napływać informacje o infekcjach tym wirusem. Na dzień dzisiejszy SirCam znajduje się w czołówce listy najszerzej rozprzestrzenionych szkodników.

Dział pomocy technicznej firmy Kaspersky Lab cały czas otrzymuje wiadomości od użytkowników, których komputery zostały zainfekowane. Wiadomości pochodzą z całego świata: z Francji, USA, Kanady, Chin, Rosji, Hiszpanii, Indii, Wielkiej Brytanii, Niemiec, Polski, Włoch, Turcji, Argentyny oraz z wielu innych krajów.

SirCam korzysta z mechanizmów rozprzestrzeniania i atakowania komputerów, które używane były przez robaki 'Loveletter' oraz 'Melissa'. Postępy w rozprzestrzenianiu się tego robaka potwierdzają fakt, że wielu użytkowników nie wyciągnęło żadnych wniosków z poprzednich epidemii.

SirCam rozprzestrzenia się jako załącznik do wiadomości e-mail. Aby rozsyłać się niezauważalnie dla użytkownika szkodnik tworzy fałszywe wiadomości i wysyła je do wszystkich kontaktów znalezionych w książce adresowej zainfekowanego komputera.

Należy również pamiętać o niebezpiecznej funkcji dodatkowej robaka. Poza "pożeraniem" wolnego miejsca na dysku SirCam z prawdopodobieństwem 5% usuwa wszystkie pliki i podkatalogi zapisane w folderze Windows.

Procedury ochrony przed robakiem SirCam zostały dodane do antywirusowych baz danych programu Kaspersky Anti-Virus 18 lipca bieżącego roku.

Dla użytkowników innych programów antywirusowych oraz dla tych którzy nie używają żadnego z nich, firma Kaspersky Lab stworzyła specjalne narzędzie umożliwiające całkowite usunięcie robaka SirCam (włącznie z odzyskaniem pierwotnej postaci rejestru systemowego). Narzędzie można pobrać tutaj.