HTB.ru

Почтовый вирус SirCam, о появлении которого электронные СМИ сообщают уже несколько дней, стал серьезной проблемой для российских пользователей. Как передает Lenta.Ru, червь, использующий хорошо известную технологию заражения и распространения, применяет принципиально иную маскировку, оказавшуюся очень эффективной.

Как и все его предшественники, SirCam распространяется в виде исполняемого файла, вложенного в письмо под видом какого-либо документа. При попытке его открыть он запускается и рассылает сам себя по адресам из адресной книги. Так же поступали I Love You, Anna Kournikova. Однако со времен I Love You ни одна из подобных "эпидемий", регулярно охватывающих тысячи австралийских, американских или европейских компаний, не затрагивала всерьез российскую часть Сети.

У SirCam есть два принципиальных отличия от предыдущих разработок. Во-первых, вложенный в письмо исполняемый файл каждый раз имеет другую длину и название, что затрудняет его автоматическое обнаружение. Во-вторых, при рассылке по адресам из адресной книги он пытается имитировать осмысленное сообщение в поле "Тема", копируя его из настоящего письма, ранее отправленного с зараженного компьютера. Хитрости создателей вируса не распространяются только на текст письма, остающийся неизменным: "Hi! How are you? I send you this file in order to have your advice See you later. Thanks".

Согласно сообщению "Лаборатории Касперского", SirCam "прочно занял первое место в списке наиболее распространенных вредоносных программ": служба технической поддержки сообщает о десятках тысяч сообщений о заражении. Также "Лаборатория Касперского" информирует о вредоносном действии вируса: при каждой перезагрузке он удаляет содержимое директории Windows с вероятностью 5%.