Mail-Wurm "SirCam" versendet private Dokumente

Auch "SirCam"-Wurm nutzt zur Verbreitung das Outlook-Adressbuch

Wie die Anti-Virensoftware-Hersteller McAfee und Symantec berichten, verbreitet sich ein neuer E-Mail-Wurm rasant über das Internet, der nicht nur sich selbst, sondern auch persönliche Dokumente per E-Mail versendet. Dazu durchforstet der SirCam-Wurm unter anderem das Verzeichnis "Eigene Dateien" auf dem infizierten Rechner.

Artikel veröffentlicht am ,

Der Wurm versendet sich selbst mit unterschiedlichem Namen und doppelter Dateiendung an E-Mail-Einträge aus dem Outlook-Adressbuch sowie an Adressen aus Cache-Dateien und hängt eine Datei aus dem Verzeichnis "Eigene Dateien" an die zu versendende E-Mail. So können leicht vertrauliche Informationen in alle Welt gelangen.

Stellenmarkt
  1. Data Analyst (m/w/d) Schwerpunkt Marketing und Sales
    Verlag Heinz Heise GmbH & Co. KG, Hannover
  2. Softwareentwickler PHP/Web (m/w/d)
    W. Pelz GmbH & Co. KG, Wahlstedt
Detailsuche

Der Wurm versendet sich mit wechselnder Betreffzeile, die den Dokumentennamen im Anhang übernimmt. Der Nachrichtentext ist zweisprachig und beginnt auf Englisch mit "Hi! How are you?" und endet mit "See you later. Thanks". Eine entsprechende spanische Variante existiert auch, wird aber anscheinend in Deutschland nur selten versandt. Sie beginnt mit dem Satz "Hola como estas ?" und endet mit der Zeile "Nos vemos pronto, gracias.".

Der "SirCam"-Wurm selbst versteckt sich im Windows-Mülleimer auf Laufwerk C, also dem Verzeichnis "C:\RECYCLED", was dazu führt, dass er von den Virenscannern zunächst nicht entdeckt wurde. Mittlerweile stellen aber alle Virenhersteller entsprechende Updates bereit und finden nun auch den "SirCam"-Wurm.

SirCam verbreitet sich sehr schnell, denn auch in der Golem.de-Redaktion sind bereits zahlreiche E-Mails mit verseuchten Datei-Anhängen eingetroffen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Zu den Kommentaren springen
Meistgelesen
artikel-bild
Microsoft
Das Surface Pro 8 bekommt zum ersten Mal ein neues Design
artikel-bild
Y - The Last Man
Eine Welt der Frauen
artikel-bild
Malware
Mehrere Kliniken nach Hackerangriff vom Netz genommen
artikel-bild
Surface Laptop Studio
Microsoft bringt Surface Laptop und Surface Studio zusammen
Kommentarübersicht
Re: Mail-Wurm
G-Money 24. Jan 2002

aktuellen sircamcleaner auf: www.castor-records.at

Re: Mail-Wurm
Lili 07. Dez 2001

Hi! Hab auch diesen scheiß virus bekommen. Hatte Bewerbungen gespeichert. Die wurden an...

Re: Mail-Wurm
stefan 06. Sep 2001

Versuchs mal damit http://www.trojaner-info.de/archiv/w32_sircam.html stefan

Re: Mail-Wurm
Alexander Vogel 06. Sep 2001

Mir geht es im Moment auch so.Das ist so Scheiße.Kann mal jemand einen Link...

Re: Mail-Wurm
Stefan Immelmann 30. Jul 2001

Hi, Ich hatte grade eine Mail von einem accout bei ghanatel...

Aktuell auf der Startseite von Golem.de
Microsoft
Das Surface Pro 8 bekommt zum ersten Mal ein neues Design

Das Surface Pro 8 ist da und sieht komplett anders aus. Das reicht von kleineren Displayrändern zu einem dünneren Chassis.

Microsoft: Das Surface Pro 8 bekommt zum ersten Mal ein neues Design
Artikel
  1. Surface Laptop Studio: Microsoft bringt Surface Laptop und Surface Studio zusammen
    Surface Laptop Studio
    Microsoft bringt Surface Laptop und Surface Studio zusammen

    Statt eines neuen Surface Book bringt Microsoft ein völlig neues Gerät heraus. Der Surface Laptop Studio hat ein ungewöhnliches Scharnier.

  2. Malware: Mehrere Kliniken nach Hackerangriff vom Netz genommen
    Malware
    Mehrere Kliniken nach Hackerangriff vom Netz genommen

    Neben den Kliniken seien auch Bildungseinrichtungen von dem Malware-Angriff betroffen. Sicherheitshalber wird nun mit Papier und Stift gearbeitet.

  3. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • PS5 Digital + 2. Dualsense + FIFA 22 mit o2-Vertrag bestellbar • Samsung T7 Portable SSD 1TB 105,39€ • Thermaltake Level 20 RS ARGB Tower 99,90€ • Gran Turismo 7 25th Anniv. vorbestellbar 99,99€ [Werbung]
    Mehr Infos
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /