ГлавнаяНаукаВсе новости раздела
 

16 октября SirCam почистит ваши жесткие диски

Корреспондент.net, 15 октября 2001, 17:05
0
6

Во вторник 16 октября с вероятностью пять процентов пострадают те пользователи, которые еще не очистили свой жесткий диск от почтового червя SirCam. Эксперты полагают, что червь сам наведет на компьютере чистоту: сотрет все с винчестера. Каждый год 16 октября червь удаляет все файлы и папки на жестких дисках случайно выбранных компьютеров.

Впервые SirCam был замечен в диком виде в конце июня этого года. К концу августа специалисты по компьютерной безопасности сообщали уже о 2,3 миллиона заражений. В течение сентября 143.949 копий червя было разослано по Сети, сообщает Нетоскоп.  

Удаление файлов происходит на компьютерах, которые используют американский формат текущей даты 
Удаление файлов происходит на компьютерах, которые используют американский формат текущей даты: месяц/день/год. Опасности подвергаются не только компьютеры, на которых стоят разные версии операционной системы Windows, но и те, которые работают под Linux или MacOS, если на них стоит эмулятор Windows. На Windows 2000 и Windows NT вирус не воспроизводит себя из-за собственного программного "глюка".

У червя SirCam есть две вредоносные функции, и обе они основаны на генераторе случайных чисел, встроенном в тело программы. Так, для активизации одного из деструктивных процессов червь сам генерирует число, которое в одном случае из 20 совпадает с числом, содержащимся в коде SirCam. Процесс запускается 16 октября. Если совпадение чисел произойдет, то все файлы на винчестере будут уничтожены.

Вторая функция не привязана к определенному числу. Она срабатывает в момент очередной перезагрузки. С вероятностью 2 процента червь записывает на диск текстовый файл, содержащий якобы информацию о месте его создания. Если компьютер достаточно часто перегружать и при этом все время попадать в те два процента, через некоторое время на диске просто не останется места.

червь может вызвать утечку конфиденциальной информации
Для распространения своих копий по Сети червь использует файлы с зараженного компьютера. Поэтому он может вызвать утечку конфиденциальной информации.

Как сообщал Корреспондент.net, компьютерный вирус SirCam разослал из украинских госструктур секретные документы.  В частности, сотрудники украинского информационного сайта "Форум" (www.for-ua.com) обнаружили в своей корреспонденции несколько файлов, которые защитная программа Лаборатории Касперского идентифицировала как продукт работы компьютерного вируса SirCam. Первый присланный вирусом файл оказался проектом предложений "по углублению экономических отношений с Российской Федерацией". Второй - поминутным планом передвижения по Киеву президентов Украины и России во время празднования десятилетия независимости Украины.

До этого произошла утечка информации с компьютеров ФБР, а также из Государственного казначейства и из Министерства по делам иностранной торговли и промышленности Малайзии.

Бесплатную утилиту "Лаборатории Касперского" для выявления и удаления вируса SirCam можно скачать здесь.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
powered by lun.ua

ЧИТАЙТЕ ТАКЖЕ

Корреспондент.net в cоцсетях