Les mails
infectés par le virus SirCam commencent tous par la phrase
"Hola como estas ?" ou "Hi! How are you?", et ont comme objet
et nom du fichier joint le nom d'un document copié sur l'ordinateur
de la victime. Si vous exécutez ce fichier, le virus s'auto-envoie
à tous les correspondants présents dans le carnet d'adresses
et le cache du navigateur.
SirCam
possède son propre serveur SMTP, donc une fois installé
il continue à s'auto-envoyer même si le système
de messagerie principal est arrêté. Il peut ainsi
s'envoyer un très grand nombre de fois au même
destinataire, avec des titres de mails différents.
Le virus peut enfin se propager sur un réseau local
via les dossiers partagés.
La présence
d'un fichier SCAM32.EXE est caractéristique de l'infection,
et le virus sera destructif pour un ordinateur sur 20 le 16
octobre prochain. Pour s'en préserver, il suffit de supprimer
le mail suspect dès son arrivée dans la boîte de réception.
Télécharger
l'utilitaire FIXSIRC (Symantec) pour éliminer le
virus
Prévenir
un correspondant que son ordinateur est contaminé
sans dévoiler votre adresse email au virus présent
sur son poste
Abonnement gratuit à la lettre Secuser Alerte pour être prévenu
de l'apparition des nouveaux hoax et virus
Sircam
: risque d'effacement de disque dur demain
15/10 - 01net (lire
l'article)
Attaques
de virus : Noos initie la trève des compteurs
11/09 - 01net (lire
l'article)
Des
virus informatiques de plus en plus virulents
07/08 - Libération (lire
l'article)
Sircam,
un virus discret mais virulent
02/08 - ZDNet (lire
l'article)
Le
très prolixe SirCam soulève encore des questions
27/07 - JDNet (lire
l'article)
Sircam:
scénario pour une propagation surprise
26/07 - JDNet (lire
l'article)
Pourquoi
la menace Sircam a été sous-estimée
25/07 - JDNet (lire
l'article)
Sircam
: un nouveau virus-ver cambrioleur
25/07 - ZDNet (lire
l'article)
Sircam
attaque
23/07 - 01net (lire
l'article)
Virus
: How are you ?
20/07 - JDNet (lire
l'article)
|