• IT-Karriere:
  • Services:

Mail-Wurm "SirCam" versendet private Dokumente

Auch "SirCam"-Wurm nutzt zur Verbreitung das Outlook-Adressbuch

Wie die Anti-Virensoftware-Hersteller McAfee und Symantec berichten, verbreitet sich ein neuer E-Mail-Wurm rasant über das Internet, der nicht nur sich selbst, sondern auch persönliche Dokumente per E-Mail versendet. Dazu durchforstet der SirCam-Wurm unter anderem das Verzeichnis "Eigene Dateien" auf dem infizierten Rechner.

Artikel veröffentlicht am ,

Der Wurm versendet sich selbst mit unterschiedlichem Namen und doppelter Dateiendung an E-Mail-Einträge aus dem Outlook-Adressbuch sowie an Adressen aus Cache-Dateien und hängt eine Datei aus dem Verzeichnis "Eigene Dateien" an die zu versendende E-Mail. So können leicht vertrauliche Informationen in alle Welt gelangen.

Stellenmarkt
  1. Bundesnachrichtendienst, Berlin
  2. Universitätsmedizin der Johannes Gutenberg-Universität Mainz, Mainz

Der Wurm versendet sich mit wechselnder Betreffzeile, die den Dokumentennamen im Anhang übernimmt. Der Nachrichtentext ist zweisprachig und beginnt auf Englisch mit "Hi! How are you?" und endet mit "See you later. Thanks". Eine entsprechende spanische Variante existiert auch, wird aber anscheinend in Deutschland nur selten versandt. Sie beginnt mit dem Satz "Hola como estas ?" und endet mit der Zeile "Nos vemos pronto, gracias.".

Der "SirCam"-Wurm selbst versteckt sich im Windows-Mülleimer auf Laufwerk C, also dem Verzeichnis "C:\RECYCLED", was dazu führt, dass er von den Virenscannern zunächst nicht entdeckt wurde. Mittlerweile stellen aber alle Virenhersteller entsprechende Updates bereit und finden nun auch den "SirCam"-Wurm.

SirCam verbreitet sich sehr schnell, denn auch in der Golem.de-Redaktion sind bereits zahlreiche E-Mails mit verseuchten Datei-Anhängen eingetroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Ticker
  1. Gigafabrik Berlin

    Tesla darf weitere Waldflächen roden

  2. Carsharing

    We Share erhöht die Preise

  3. Bundespolizeigesetz

    Staatstrojaner ja, Gesichtserkennung nein

  4. Immortals Fenyx Rising im Test

    Beim Zeus - schon wieder eine Kiste?!?

  5. Kultusministerkonferenz

    In diesem Jahr keine Lehrer-Notebooks mehr

Meistgelesen
  1. 5 Euro am Tag
    Homeoffice-Steuerpauschale geplant
  2. Kaufberatung 2020
    Lohnende Smartphones für höchstens 400 Euro
  3. Medion Erazer Hunter X10
    Aldi Nord bringt Desktop-PC mit Geforce RTX 3080
  4. Tutorial
    Wie elektrifiziere ich eine Tiefgarage?
  5. Apple Silicon im Test
    Was der M1-Chip (nicht) kann
Anzeige
Spiele-Angebote
  1. 29,49€
  2. 13,99€
  3. 38,77€
  4. 4,69€
Kommentarübersicht
Re: Mail-Wurm
G-Money 24. Jan 2002

aktuellen sircamcleaner auf: www.castor-records.at

Re: Mail-Wurm
Lili 07. Dez 2001

Hi! Hab auch diesen scheiß virus bekommen. Hatte Bewerbungen gespeichert. Die wurden an...

Re: Mail-Wurm
stefan 06. Sep 2001

Versuchs mal damit http://www.trojaner-info.de/archiv/w32_sircam.html stefan

Re: Mail-Wurm
Alexander Vogel 06. Sep 2001

Mir geht es im Moment auch so.Das ist so Scheiße.Kann mal jemand einen Link...

Re: Mail-Wurm
Stefan Immelmann 30. Jul 2001

Hi, Ich hatte grade eine Mail von einem accout bei ghanatel...

Folgen Sie uns
       
Sony Playstation 5 - Fazit

Im Video zum Test der Playstation 5 zeigt Golem.de die Hardware und das Dashboard der Konsole von Sony.

Sony Playstation 5 - Fazit Video aufrufen
ÖPNV
Futuristische Schwebebahn im Testbetrieb: Verkehrsmittel der Zukunft für die dritte Dimension
Futuristische Schwebebahn im Testbetrieb
Verkehrsmittel der Zukunft für die dritte Dimension

Eine Schwebebahn für die Stadt, die jeden Passagier zum Wunschziel bringt - bequem, grün, ohne Stau und vielleicht sogar kostenlos. Ist das realistisch?
Ein Bericht von Werner Pluta

  1. ÖPNV Infraserv Höchst baut Wasserstofftankstelle für Züge
Astronomie
Astronomie: Arecibo wird abgerissen
Astronomie
Arecibo wird abgerissen

Das weltberühmte Radioteleskop ist nicht mehr zu retten. Reparaturarbeiten wären lebensgefährlich.

  1. Astronomie Zweites Kabel von Arecibo-Radioteleskop kaputt
  2. Die Zukunft des Universums Wie alles endet
  3. Astronomie Gibt es Leben auf der Venus?
Supercomputer
Covid-19: So funktioniert die Corona-Vorhersage am FZ Jülich
Covid-19
So funktioniert die Corona-Vorhersage am FZ Jülich

Das Forschungszentrum Jülich hat ein Vorhersagetool für Corona-Neuinfektionen programmiert. Projektleiter Gordon Pipa hat uns erklärt, wie es funktioniert.
Ein Bericht von Boris Mayer

  1. Top 500 Deutscher Supercomputer unter den ersten zehn
  2. Hochleistungsrechner Berlin und sieben weitere Städte bekommen Millionenförderung
  3. Cineca Leonardo Nvidias A100 befeuert 10-Exaflops-AI-Supercomputer
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /