У вівторок, 24 липня, фахівцями технічної дирекції «Дня» виявлена могутня вірусна атака поштових ящиків редакції листами з вірусом SirCam, свого роду «штормового черв’яка», оціненого Symantec (компанія-розробник програми Norton-Antivirus) за п’ятибальною шкалою в чотири бали. Вірус, написаний на Delphi, розповсюджується по локальній мережі й електронній пошті. З деякою ймовірністю, при завантаженні системи, він може створити файл SirCam.Sys, у якому міститься інформація про те, що створено «черв’як» гарячими мексиканськими хлопцями.
SirCam розповсюджується по e-mail у вигляді прикріпленого файла з випадковим іменем і подвійним розширенням. Обидва розширення також вибираються вірусом випадково з набору: для першого розширення —. doc.,. xls.,. zip.,, exe., для другого розширення —. pif,. lnk,. bat,. com. Таким чином, прикріплені файли можуть виглядати, наприклад, так: feb01.xls.pif або normas.doc.bat.
«Черв’як» у процесі впровадження й сканування системи створює декілька бібліотек, у яких зберігає різну службову інформацію: наприклад у sdc.dll містяться імена файлів iз відповідним першим розширенням, в файлах sch1.dll і sci1.dll зберігаються адреси електронної пошти, знайдені у системі. Можливе також створення файлів sct1.dll і scy1.dll для зберігання іншої необхідної інформації.
При впровадженні у систему черв’як копіює себе в різні директорії під різними іменами. У директорію с:\windows і с:\recycled під ім’ям SirC32.exe; у системну директорію Windows під іменем SCam32.exe та інші. При цьому ці дії здійснюються поступово й у залежності від різних чинників. На відміну від багатьох анонсованих раніше вірусів, цей вже явно діє. Кількість отриманих за день повідомлень iз такими прикріпленими файлами перевищила всі очiкуванi межі.
Про широту поширення вірусу свідчить те, що потоки «заражених» електронних листів йдуть з адрес комерційних компаній, держустанов, ЗМІ. SirCam також розповсюджується в Європі, США, Росії (mail.ru).
Найрадикальніший спосіб боротьби — не відкривати в листах вкладені файли, що мають подвійне розширення й знищувати такі листи, а вже якщо відкрили — будьте готові до переустановки операційної системи, попереджають Михайло СКУРАТОВСЬКИЙ і Віктор ЮРКЕВИЧ , «День».
