Сиркам

Сиркам
Сиркам
Техническое название	W32.Sircam.Worm@mm
Тип	Компьютерный червь
Технические детали
Платформа	Windows 95 , Windows 98 , Windows Me

Sircam — компьютерный червь , впервые распространившийся в 2001 году по электронной почте в системах Microsoft Windows . Это затронуло компьютеры под управлением Windows 95 , Windows 98 и Windows Me (Millennium). Оно начиналось с одной из следующих строк текста и содержало вложение, состоящее из исполняемого файла червя, к которому был приложен какой-то файл с зараженного компьютера:

Я отправляю вам этот файл, чтобы получить ваш совет.
Надеюсь, вам понравится файл, который я вам отправил

Надеюсь, вы поможете мне с этим файлом, который я отправляю.
Это файл с информацией, которую вы запрашиваете.
Я посылаю вам этот файл, чтобы вы могли высказать мне свою точку зрения. ^{[ 2 ]} (на испанском языке)
Надеюсь, тебе понравится этот файл, который я тебе отправил
Надеюсь, вы сможете помочь мне с файлом, который я вам отправил.
Это файл с информацией, которую вы меня просили

Из-за ошибки червя сообщение редко отправлялось в какой-либо иной форме, кроме «Я посылаю вам этот файл, чтобы получить ваш совет». Впоследствии это стало шуткой среди тех, кто в то время пользовался Интернетом и был засыпан электронными письмами, содержащими эту строку, отправленными червем.

Во время вспышки вирус Sircam отличался тем, как он распространялся. Файлы документов (обычно .doc или .xls) на зараженном компьютере были выбраны случайным образом, заражены вирусом и отправлены по электронной почте на адреса электронной почты в адресной книге хоста. Открытие зараженного файла привело к заражению целевого компьютера. Во время вспышки многие личные или личные файлы были отправлены по электронной почте людям, которые в противном случае не должны были бы их получить.

Он также может распространяться через открытые общие ресурсы в сети. Sircam просканировал сеть на наличие компьютеров с общими дисками и скопировал себя на компьютер с открытым (не защищенным паролем) диском или каталогом. Затем был выполнен простой RPC (вызов удаленной процедуры) для запуска процесса на целевой машине, обычно неизвестный владельцу теперь скомпрометированного компьютера.

Спустя более года после первой вспышки в 2001 году Sircam все еще входил в десятку лучших вирусных чартов.

См. также

Хронология компьютерных вирусов и червей

Ссылки

^ "W32.Sircam.Worm@mm" . Симантек. Архивировано из оригинала 5 декабря 2010 г. Проверено 24 ноября 2010 г.
^ «Win32/СирКам» . ЕСЕТ. Архивировано из оригинала 9 апреля 2013 г. Проверено 9 февраля 2013 г.

Эта вредоносном ПО статья о является незавершенной . Вы можете помочь Википедии, расширив ее .

[1] "W32.Sircam.Worm@mm" . Симантек. Архивировано из оригинала 5 декабря 2010 г. Проверено 24 ноября 2010 г.

[2] «Win32/СирКам» . ЕСЕТ. Архивировано из оригинала 9 апреля 2013 г. Проверено 9 февраля 2013 г.

[ 1 ]

[ 2 ]