Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Mail-Wurm "SirCam" versendet private Dokumente

Auch "SirCam"-Wurm nutzt zur Verbreitung das Outlook-Adressbuch. Wie die Anti-Virensoftware-Hersteller McAfee und Symantec berichten, verbreitet sich ein neuer E-Mail-Wurm rasant über das Internet, der nicht nur sich selbst, sondern auch persönliche Dokumente per E-Mail versendet. Dazu durchforstet der SirCam-Wurm unter anderem das Verzeichnis "Eigene Dateien" auf dem infizierten Rechner.
/ Ingo Pakalski
Kommentare News folgen (öffnet im neuen Fenster)

Der Wurm versendet sich selbst mit unterschiedlichem Namen und doppelter Dateiendung an E-Mail-Einträge aus dem Outlook-Adressbuch sowie an Adressen aus Cache-Dateien und hängt eine Datei aus dem Verzeichnis "Eigene Dateien" an die zu versendende E-Mail. So können leicht vertrauliche Informationen in alle Welt gelangen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
Mitarbeiter / Mitarbeiterin (w/m/d) im Bereich der betrieblichen IT-Sicherheitsüberwachung Bundesnachrichtendienst, Berlin (öffnet im neuen Fenster)
IT-Spezialist ERP-Schnittstellen (m/w/d) A.T.U Auto-Teile-Unger GmbH & Co. KG, Weiden,Home Office (öffnet im neuen Fenster)
Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)
Prozessmanager (m/w/d) HA Hessen Agentur GmbH, Wiesbaden (öffnet im neuen Fenster)
Linux Administrator (m/w/d) Vollzeit / Teilzeit Abrechnungszentrum Emmendingen, Emmendingen (öffnet im neuen Fenster)
IT-Projektmanager (m/w/d) Martin Hartl Elektro-Fachgroßhandel GmbH, Freising (öffnet im neuen Fenster)
Bereichsleitung (m/w/d) IT-Infrastruktur und Service Landeshauptstadt Potsdam, Potsdam (öffnet im neuen Fenster)
Medialer Berater (m/w/d) Sparkasse Rhein Neckar Nord, Mannheim (öffnet im neuen Fenster)

Der Wurm versendet sich mit wechselnder Betreffzeile, die den Dokumentennamen im Anhang übernimmt. Der Nachrichtentext ist zweisprachig und beginnt auf Englisch mit "Hi! How are you?" und endet mit "See you later. Thanks" . Eine entsprechende spanische Variante existiert auch, wird aber anscheinend in Deutschland nur selten versandt. Sie beginnt mit dem Satz "Hola como estas ?" und endet mit der Zeile "Nos vemos pronto, gracias." .

Der "SirCam"-Wurm selbst versteckt sich im Windows-Mülleimer auf Laufwerk C, also dem Verzeichnis "C:\RECYCLED", was dazu führt, dass er von den Virenscannern zunächst nicht entdeckt wurde. Mittlerweile stellen aber alle Virenhersteller entsprechende Updates bereit und finden nun auch den "SirCam"-Wurm.

SirCam verbreitet sich sehr schnell, denn auch in der Golem.de-Redaktion sind bereits zahlreiche E-Mails mit verseuchten Datei-Anhängen eingetroffen.

Zur Startseite Kommentare

Relevante Themen

SoftwareToolsSecurityDatensicherheitVirusAnti-VirusApplikationen