Mail-Wurm "SirCam" versendet private Dokumente
Auch "SirCam"-Wurm nutzt zur Verbreitung das Outlook-Adressbuch
Wie die Anti-Virensoftware-Hersteller McAfee und Symantec berichten, verbreitet sich ein neuer E-Mail-Wurm rasant über das Internet, der nicht nur sich selbst, sondern auch persönliche Dokumente per E-Mail versendet. Dazu durchforstet der SirCam-Wurm unter anderem das Verzeichnis "Eigene Dateien" auf dem infizierten Rechner.
Der Wurm versendet sich selbst mit unterschiedlichem Namen und doppelter Dateiendung an E-Mail-Einträge aus dem Outlook-Adressbuch sowie an Adressen aus Cache-Dateien und hängt eine Datei aus dem Verzeichnis "Eigene Dateien" an die zu versendende E-Mail. So können leicht vertrauliche Informationen in alle Welt gelangen.
Der Wurm versendet sich mit wechselnder Betreffzeile, die den Dokumentennamen im Anhang übernimmt. Der Nachrichtentext ist zweisprachig und beginnt auf Englisch mit "Hi! How are you?" und endet mit "See you later. Thanks". Eine entsprechende spanische Variante existiert auch, wird aber anscheinend in Deutschland nur selten versandt. Sie beginnt mit dem Satz "Hola como estas ?" und endet mit der Zeile "Nos vemos pronto, gracias.".
Der "SirCam"-Wurm selbst versteckt sich im Windows-Mülleimer auf Laufwerk C, also dem Verzeichnis "C:\RECYCLED", was dazu führt, dass er von den Virenscannern zunächst nicht entdeckt wurde. Mittlerweile stellen aber alle Virenhersteller entsprechende Updates bereit und finden nun auch den "SirCam"-Wurm.
SirCam verbreitet sich sehr schnell, denn auch in der Golem.de-Redaktion sind bereits zahlreiche E-Mails mit verseuchten Datei-Anhängen eingetroffen.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
- ohne Werbung
- mit ausgeschaltetem Javascript
- mit RSS-Volltext-Feed
aktuellen sircamcleaner auf: www.castor-records.at
Hi! Hab auch diesen scheiß virus bekommen. Hatte Bewerbungen gespeichert. Die wurden an...
Versuchs mal damit http://www.trojaner-info.de/archiv/w32_sircam.html stefan
Mir geht es im Moment auch so.Das ist so Scheiße.Kann mal jemand einen Link...