Mail-Wurm "SirCam" versendet private Dokumente

Auch "SirCam"-Wurm nutzt zur Verbreitung das Outlook-Adressbuch

Wie die Anti-Virensoftware-Hersteller McAfee und Symantec berichten, verbreitet sich ein neuer E-Mail-Wurm rasant über das Internet, der nicht nur sich selbst, sondern auch persönliche Dokumente per E-Mail versendet. Dazu durchforstet der SirCam-Wurm unter anderem das Verzeichnis "Eigene Dateien" auf dem infizierten Rechner.

Artikel veröffentlicht am ,

Der Wurm versendet sich selbst mit unterschiedlichem Namen und doppelter Dateiendung an E-Mail-Einträge aus dem Outlook-Adressbuch sowie an Adressen aus Cache-Dateien und hängt eine Datei aus dem Verzeichnis "Eigene Dateien" an die zu versendende E-Mail. So können leicht vertrauliche Informationen in alle Welt gelangen.

Stellenmarkt
  1. IT System Engineer (m/w/d) Technische Produktbetreuung
    KDO Service GmbH, Oldenburg
  2. Junior SAP-Projektmanager (m/w/d)
    IDS Imaging Development Systems GmbH, Obersulm
Detailsuche

Der Wurm versendet sich mit wechselnder Betreffzeile, die den Dokumentennamen im Anhang übernimmt. Der Nachrichtentext ist zweisprachig und beginnt auf Englisch mit "Hi! How are you?" und endet mit "See you later. Thanks". Eine entsprechende spanische Variante existiert auch, wird aber anscheinend in Deutschland nur selten versandt. Sie beginnt mit dem Satz "Hola como estas ?" und endet mit der Zeile "Nos vemos pronto, gracias.".

Der "SirCam"-Wurm selbst versteckt sich im Windows-Mülleimer auf Laufwerk C, also dem Verzeichnis "C:\RECYCLED", was dazu führt, dass er von den Virenscannern zunächst nicht entdeckt wurde. Mittlerweile stellen aber alle Virenhersteller entsprechende Updates bereit und finden nun auch den "SirCam"-Wurm.

SirCam verbreitet sich sehr schnell, denn auch in der Golem.de-Redaktion sind bereits zahlreiche E-Mails mit verseuchten Datei-Anhängen eingetroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


G-Money 24. Jan 2002

aktuellen sircamcleaner auf: www.castor-records.at

Lili 07. Dez 2001

Hi! Hab auch diesen scheiß virus bekommen. Hatte Bewerbungen gespeichert. Die wurden an...

stefan 06. Sep 2001

Versuchs mal damit http://www.trojaner-info.de/archiv/w32_sircam.html stefan

Alexander Vogel 06. Sep 2001

Mir geht es im Moment auch so.Das ist so Scheiße.Kann mal jemand einen Link...



Aktuell auf der Startseite von Golem.de
Kabelnetz
Vodafone setzt neuartige Antennendosen ein

Ohne Radioport kommt die neue Antennendose und ist damit schon für DOCSIS 4.0 vorbereitet. Doch sie soll bereits jetzt Vorteile für Vodafone-Kunden bringen.

Kabelnetz: Vodafone setzt neuartige Antennendosen ein
Artikel
  1. Bundesnetzagentur: Streit um Preis fürs Recht auf Internet entbrannt
    Bundesnetzagentur
    Streit um Preis fürs Recht auf Internet entbrannt

    Das Recht auf Versorgung mit Internet braucht einen Preis. Ein Vorschlag der Bundesnetzagentur, diesen zu ermitteln, stößt auf Kritik der Betreiber.

  2. iPhone-Bildschirm: iOS 16 mit abermals veränderter Akkuanzeige
    iPhone-Bildschirm
    iOS 16 mit abermals veränderter Akkuanzeige

    Apple hat teilweise auf die Kritik an der Akkuanzeige in iOS 16 reagiert. In der Beta 6 gibt es mehr Einstellmöglichkeiten im Energiesparmodus.

  3. Data Mesh: Herr der Daten
    Data Mesh
    Herr der Daten

    Von Datensammelwut und Data Lake zu Pragmatismus und Data Mesh - ein Kulturwandel.
    Von Mario Meir-Huber

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Zotac RTX 3080 12GB 829€, Mac mini 16GB 1.047,26€, Samsung SSD 1TB/2TB (PS5) 111€/199,99€ • MindStar (Sapphire RX 6900XT 939€, G.Skill DDR4-3200 32GB 98€) • PS5 bestellbar • Games für PS5/PS4 bis 84% günstiger • Bester 2.000€-Gaming-PC[Werbung]
    •  /