Очередной почтовый вирус SirCam, о появлении которого российские и западные электронные СМИ сообщают уже несколько дней, неожиданно стал серьезной проблемой для российских пользователей. Червь, использующий хорошо известную технологию заражения и распространения, применяет принципиально иную маскировку, оказавшуюся очень эффективной.
Узнайте больше в полной версии ➞Как и все его предшественники, SirCam распространяется в виде исполняемого файла, вложенного в письмо под видом какого-либо документа. При попытке его открыть он запускается и рассылает сам себя по адресам из адресной книги. Также поступали "I Love You", "Anna Kournikova". Однако со времен "I Love You" ни одна из подобных "эпидемий", регулярно охватывающих тысячи австралийских, американских или европейских компаний, не затрагивала всерьез российскую часть Сети.
Однако у SirCam есть два принципиальных отличия от предыдущих разработок. Во-первых, вложенный в письмо исполняемый файл каждый раз имеет другую длину и название, что затрудняет его автоматическое обнаружение. Во-вторых, при рассылке по адресам из адресной книги он пытается имитировать осмысленное сообщение в поле "Тема", копируя его из настоящего письма, ранее отправленного с зараженного компьютера. Хитрости создателей вируса не распространяются только на текст письма, остающийся неизменным: "Hi! How are you? I send you this file in order to have your advice See you later. Thanks".
Тем не менее, упомянутые усовершенствования судя по всему оказались достаточными, чтобы обеспечить широкое распространение червя в Рунете. Сколь-нибудь полной статистики нет, однако системные администраторы отмечают, что давно не сталкивались с таким количеством жалоб. В свою очередь пользователи, в свое время устоявшие перед "I Love You", но своими руками запустившие у себя на компьютере SirCam утверждают, что их бдительность усыпил именно "осмысленный" вид письма.
Согласно сообщению "Лаборатории Касперского", SirCam "прочно занял первое место в списке наиболее распространенных вредоносных программ": служба технической поддержки сообщает о десятках тысяч сообщений о заражении. Также "Лаборатория Касперского" информирует о вредоносном действии вируса: при каждой перезагрузке он удаляет содержимое директории Windows с вероятностью 5 процентов.