Virusmonster

Annonse


Skummelt virus i omløp

VirusmonsterDet har vært mange varselrop om orme-virus den siste tiden, men et gjennomgående trekk blant de aller fleste har vært at de stort sett er ufarlige. Med Sircam, derimot, er det god grunn til å bekymre seg.

– Siden dette viruset er i stand til å sende ut potensielt sensitive dokumenter, filer og bilder fra maskinen din, vil vi beskrive Sircam som veldig skadelig, sier Snorre Fagerland i Norman Antivirus.

For det første sletter viruset filer. 16. oktober vil et uvisst antall filer forsvinne fra maskinen din, og i verste fall kan du miste hele innholdet på harddisken. Dette vil ramme ca. én av tyve infiserte maskiner.

Videre kan Sircam finne på å lage en tekstfil i søppelkassa di, sircam.sys, som den jevnlig fyller opp med mer tekst hver gang du starter opp maskinen din. Naturligvis gir den seg ikke før hele harddisken er full, og da kan du fort få problemer med både det ene og det andre. Og for å gjøre vondt verre, er det heller ikke så lett å lokalisere problemet, fordi sircam.sys opptrer i utgangspunktet som en skjult fil – i likhet med de andre Sircam-filene.

Annonse


Kamuflerer seg selv

Men det som virkelig gjør Sircam til en versting, er at den plukker tilfeldige filer fra harddisken, være det.doc, .zip, .com, eller .pif, og blander innholdet i filen med sin egen viruskode. Så legger den på et ekstra etternavn på dokumentet, for å opptre mer harmløs i mailprogram som ikke viser etternavn på vedlegg.

For eksempel vil en fil ved navn «konfidensielt.doc» kunne infiseres av Sircam, og spres videre til kontaktene i din Outlook-adressebok under filnavnet «konfidensielt.doc.com»

Når noen mottar en mail fra deg, vil den da altså typisk inneholde et tilsynelatende harmløst vedlegg, døpt etter et av dine egne dokumenter. I tillegg vil teksten i meldingen oppfordre til å ta en nærmere titt på vedlegget. Meldingstekstene varierer også mellom en rekke forskjellige formuleringer på engelsk og spansk.

Godt skjult

Det er heller ikke så lett å oppdage at du har blitt infisert av Sircam, men det trenger ikke være så dumt å søke gjennom Windwos/system-mappa di etter filen «SCam32.exe», eller lete eter «Sirc32.exe» i recycle-mappa. Husk bare at du må konfigurerer Windows til å «vise skjulte filer» for å se sporene av Sircam.

Et annet tegn på at du Sircam har slått seg løs på maskinen din er naturligvis at alle dine kontakter sender mail til deg og lurer på hvorfor i all verden du sender dem alle disse vedleggene…

Hittil ingen epidemi

– Dette viruset sprer seg fortløpende, men vi har heldigvis ikke noen stor epidemi. Sircam sprer seg nemlig dårlig på Windows NT og 2000, fordi den er avhengig av en recycled-mappe å legge seg i – noe som ikke finnes i NT og 2000. Derfor vil det nok ikke være så mange bedrifter som blir rammet, sier Fagerland til ITavisen.no.

Mer informasjon om Sircam, og hvordan du fjerner viruset, finner du på www.norman.no.

Annonse