SirCam - новый вирус с коммерческим интересом

Активно набирает силу "эпидемия" нового компьютерного вируса SirCam, который ставит под угрозу коммерческие тайны. Всего за шесть дней с момента его обнаружения – 18 июля 2001 г. – сетевой червь распространился по всему миру и занял первое место в списке наиболее распространенных вредоносных программ. Он уже подмял под себя тысячи серверов и домашних компьютеров во Франции, США, Канаде, Китае, России, Испании, Индии, Великобритании, Германии, Польше, Италии, Турции, Аргентине и многих других странах.

Появившись в начале недели в США, червь нанес немалый ущерб компьютерным сетям ведущих транснациональных компаний. Вред от него оказался особенно значительным, поскольку эксперты не смогли вовремя распознать его коварные свойства.

Распространяется вирус самым традиционным способом - по электронной почте. Файл-носитель червя не имеет постоянного названия, расширения и текста письма. SirCam рассылается с зараженных компьютеров якобы от имени их владельцев. Для этого он, незаметно для пользователя, фабрикует поддельные электронные письма и рассылает их по всем адресам, найденным в зараженном компьютере.

Такое непостоянство внешних признаков заставляет многих пользователей поверить в подлинность и безопасность присылаемых файлов. Ни о чем не подозревая, они запускают полученные файлы на своих компьютерах, тем самым вызывая их заражение.

Коварство вируса заключается в том, что он способен "прихватывать с собой" документы, которые обнаружит в памяти компьютера. Таким образом, возникает опасность, что конфиденциальные документы, содержащие коммерческие или личные тайны, могут быть направлены по тысячам посторонних адресов.

Также нельзя забывать и о других опасных эффектах SirCam: помимо быстрого поглощения свободного места на диске, он удаляет при каждой перезагрузке компьютера все файлы и поддиректории из директории Windows, с вероятностью 5%.

Что касается столь молниеносного распространения сетевого червя, то руководитель информационной службы "Лаборатории Касперского" Денис Зенкин объясняет это так: "SirCam использует те же технологии распространения и проникновения на компьютеры, что и печально известные черви LoveLetter, Melissa и им подобные. Распространенность SirCam подтверждает тот факт, что многие пользователи не извлекли уроков из ранее произошедших глобальных эпидемий. Они до сих пор не придают значения своевременному обновлению антивирусных программ и осторожности при обращении с вложенными файлами, – независимо от их происхождения".