Сиркам
| Сиркам | |
|---|---|
| Техническое название | W32.Sircam.Worm@mm [1] |
| Тип | Компьютерный червь |
| Технические подробности | |
| Платформа | Windows 95 , Windows 98 , Windows Me |
Sircam — это компьютерный червь , который впервые распространился в 2001 году по электронной почте в системах Microsoft Windows . Он поражал компьютеры под управлением Windows 95 , Windows 98 и Windows Me (Millennium). Он начинался с одной из следующих строк текста и имел вложение, состоящее из исполняемого файла червя с прикрепленным файлом с зараженного компьютера:
- Я посылаю вам этот файл, чтобы получить ваш совет.
- Надеюсь, вам понравился файл, который я вам отправил.
- Надеюсь, вы сможете мне помочь с этим файлом, который я отправил.
- Это файл с информацией, которую вы запрашиваете
- Te mando este archiveo para que me des tu punto de vista [2] (на испанском языке)
- Я думаю, что это архив, который ты сделал
- Я могу помочь тебе с архивом, который ты делаешь
- Это архив с информацией, которая мне нужна
Из-за ошибки в черве сообщение редко отправлялось в какой-либо форме, кроме как «Я посылаю вам этот файл, чтобы получить ваш совет». Впоследствии это стало шуткой среди тех, кто в то время пользовался Интернетом и получал спам в виде писем, содержащих эту строку, отправленных червем.
Sircam был известен во время своей вспышки тем, как он распространялся. Файлы документов (обычно .doc или .xls) на зараженном компьютере выбирались случайным образом, заражались вирусом и отправлялись по электронной почте на адреса электронной почты в адресной книге хоста. Открытие зараженного файла приводило к заражению целевого компьютера. Во время вспышки многие личные или частные файлы отправлялись по электронной почте людям, которые в противном случае не должны были их получить.
Он также мог распространяться через открытые общие ресурсы в сети. Sircam сканировал сеть на предмет компьютеров с общими дисками и копировал себя на машину с открытым (не защищенным паролем) диском или каталогом. Затем выполнялся простой RPC (удаленный вызов процедуры), чтобы запустить процесс на целевой машине, обычно неизвестный владельцу теперь уже скомпрометированного компьютера.
Спустя год после первой вспышки 2001 года Sircam все еще входил в десятку лидеров вирусных рейтингов.
Смотрите также
Ссылки
- ^ "W32.Sircam.Worm@mm". Symantec. Архивировано из оригинала 2010-12-05 . Получено 2010-11-24 .
- ^ "Win32/SirCam". ESET. Архивировано из оригинала 2013-04-09 . Получено 2013-02-09 .
 | Эта статья о вредоносном ПО — заглушка . Вы можете помочь Википедии, расширив ее. |
