SirCam почистит жесткие диски завтра

        Во вторник, 16 октября, с вероятностью 5%пострадают те пользователи, которые еще не очистили свой жесткий диск от почтового червя SirCam. Эксперты полагают, что червь сам наведет на компьютере чистоту: сотрет все с винчестера.
        Как сообщает Wired News, эти мрачные прогнозы базируются на анализе кода SirCam. Каждый год 16 октября червь удаляет все файлы и папки на жестких дисках случайно выбранных компьютеров. Поэтому у тех, кто открывает все почтовые сообщения подряд, остался ровно один день, чтобы достойно встретить атаку вируса.
        Впервые SirCam был замечен в диком виде в конце июля. К концу августа специалисты по компьютерной безопасности сообщали уже о 2,3 млн заражений. В течение сентября 143 тыс. 949 копий червя было разослано по Сети. Это произошло, несмотря на постоянные предупреждения антивирусных компаний, которые уже устали повторять: не открывайте незнакомых аттачей, пользуйтесь антивирусными программами, будьте бдительны, будьте внимательны.
        Удаление файлов происходит на компьютерах, которые используют американский формат текущей даты: месяц/день/год. Опасности подвергаются не только компьютеры, на которых стоят разные версии операционной системы Windows, но и те, которые работают под Linux или MacOS, если на них стоит эмулятор Windows. На Windows 2000 и Windows NT вирус не воспроизводит себя из-за собственного программного "глюка".
        У червя SirCam есть две вредоносные функции, и обе они основаны на генераторе случайных чисел, встроенном в тело программы. Так, для активизации одного из деструктивных процессов червь сам генерирует число, которое в одном случае из 20 совпадает с числом, содержащимся в коде SirCam. Процесс запускается 16 октября. Если совпадение чисел произойдет, то все файлы на винчествере будут уничтожены.
        Вторая функция не привязана к определенному числу. Она срабатывает в момент очередной перезагрузки. С вероятностью 2% червь записывает на диск текстовый файл, содержащий якобы информацию о месте его создания. Если компьютер достаточно часто перегружать и при этом все время попадать в те 2%, через некоторое время на диске просто не останется места.
        Для распространения своих копий по Сети червь использует файлы с зараженного компьютера. Поэтому он может вызвать утечку конфиденциальной информации. В начале августа червь выкрал секретное расписание с компьютера украинского президента Леонида Кучмы. До этого произошла утечка информации с компьютеров ФБР, а также из Государственного казначейства и из Министерства по делам иностранной торговли и промышленности Малайзии.