Se nessuno vi ha mai filato, e da qualche giorno vi trovate improvvisamente la casella di posta elettronica piena di messaggi che recitano "Ciao come stai?", ci sono due possibilità: o avete vinto alla lotteria e ancora non lo sapete (ma tutti gli altri sì), oppure chi abitualmente vi scrive le mail è stato infettato dal virus Sircam. Nel primo caso, vi facciamo i nostri complimenti. Nel secondo, le nostre condoglianze. Perché per un bel po' di tempo avrete dei problemi enormi per usufruire della vostra posta elettronica e, se non state attenti, rischiate di essere infettati da un noiosissimo worm, un tipo di virus che si installa di nascosto nel vostro computer e da lì si diffonde automaticamente ai vostri amici. Il fetido intruso di nuova generazione si chiama Sircam, e chi vi scrive ne ha patito per alcuni giorni i fastidiosissimi effetti. Il virus infatti si propaga di nascosto inviando delle mail infettate alla lista di contatti che un utente ha registrato nella rubrica di Outlook. Ora, provate a pensare quante persone, ogni giorno, usano la posta elettronica per scrivere a Clarence, che a sua volta risponde a (quasi) tutti i messaggi che riceve. Se solo un millesimo dei nostri utenti si beccasse il virus, la nostra redazione sarebbe nei guai seri per il numero spropositato di email che inizierebbe a ricevere. Per il momento ce la siamo cavata, ma voi fate i bravi e seguite tutte le indicazioni che vi diamo qui sotto. In poche righe vi speghiamo nel dettaglio che cos'è Sircam, come agisce e come attrezzarsi per difendere il proprio computer da qualsiasi tipo di infezione.
SIRCAM: COME FUNZIONA
Sircam si trasmette principalmente tramite posta elettronica, utilizzando la rubrica di Microsoft Outlook e copiando se stesso su tutti i drive condivisi che trova. La mail infettata è molto semplice da riconoscere. Mentre l'oggetto varia continuamente, il testo che compare nel corpo della mail è sempre il medesimo, e precisamente:
(In alternativa, il testo può essere anche in spagnolo. Clicca qui o sul testo per visualizzare un email infetta). Il messaggio induce l'utente a cliccare su uno dei file che si trovano allegati nella stessa mail. Spesso di tratta di .txt, .dat, .exe o file con altri tipi di suffissi. Qualora riceviate un'email di questo genere, cancellatela immediatamente senza cliccare su nessuno degli allegati. Sircam infatti può installarsi sul pc di un utente solo se quest'ultimo clicca sbadatamente su uno degli allegati infetti.
Il file di installazione, che giunge tramite posta elettronica, si chiama generalmente SirCam32.exe. Secondo Steve Trilling, direttore del SARC (Antivirus Research Center), sono tre gli effetti più dannosi del virus, una volta installato:
1) Sircam elabora un numero che ha una possibilità su 33 di costringere il pc infetto a riempire lo spazio vuoto sull'hard disk, aggiungendo testi a un file si sistema del "Cestino" (c:recycledsircam.sys) ogni volta che si avvia il sistema.
2) Il virus verifica se la data è il 16 ottobre. Se si verifica questa condizione, e se il sistema operativo Windows usa un formato di data europeo (giorno/mese/anno), il worm genera un numero a caso che ha una possibilità su ventu di provocare la cancellazione di tutti i dati completi sull'hard-disk.
3) Sircam si diffonde tramite la posta elettronica, auto-spedendosi a tutti i contatti che l'utente ha registrato nella rubrica di Outlook. E non solo: il virus allega a caso all'email dei file pescati a caso nell'hard disk del computer infettato e li spedisce a raffica. L'utente infettato rischia così di avere dei grossi problemi dal punto di vista dela privacy, perché un numero altissimo di persone potrebbe vedersi recapitare in posta dei documenti riservati. Il traffico di posta aumenta esponenzialmente e l'operazione di scaricamento delle mail diventa difficoltosa, se non impossibile.
COSA FARE: per evitare di essere contagiati dal virus, è indispensabile non cliccare assolutamente sugli allegati di email ricevute da sconosciuti e il cui testo sia tra quelli indicati qui sopra. Per sicurezza, aggiornare settimanalmente l'antivirus con le nuove tracce.
superEva
Se nessuno vi ha mai filato, e da qualche giorno vi trovate improvvisamente la casella di posta elettronica piena di messaggi che recitano "Ciao come stai?", ci sono due possibilità: o avete vinto alla lotteria e ancora non lo sapete (ma tutti gli altri sì), oppure chi abitualmente vi scrive le mail è stato infettato dal virus Sircam. Nel primo caso, vi facciamo i nostri complimenti. Nel secondo, le nostre condoglianze. Perché per un bel po' di tempo avrete dei problemi enormi per usufruire della vostra posta elettronica e, se non state attenti, rischiate di essere infettati da un noiosissimo worm, un tipo di virus che si installa di nascosto nel vostro computer e da lì si diffonde automaticamente ai vostri amici. Il fetido intruso di nuova generazione si chiama Sircam, e chi vi scrive ne ha patito per alcuni giorni i fastidiosissimi effetti. Il virus infatti si propaga di nascosto inviando delle mail infettate alla lista di contatti che un utente ha registrato nella rubrica di Outlook. Ora, provate a pensare quante persone, ogni giorno, usano la posta elettronica per scrivere a Clarence, che a sua volta risponde a (quasi) tutti i messaggi che riceve. Se solo un millesimo dei nostri utenti si beccasse il virus, la nostra redazione sarebbe nei guai seri per il numero spropositato di email che inizierebbe a ricevere. Per il momento ce la siamo cavata, ma voi fate i bravi e seguite tutte le indicazioni che vi diamo qui sotto. In poche righe vi speghiamo nel dettaglio che cos'è Sircam, come agisce e come attrezzarsi per difendere il proprio computer da qualsiasi tipo di infezione.
Sircam si trasmette principalmente tramite posta elettronica, utilizzando la rubrica di Microsoft Outlook e copiando se stesso su tutti i drive condivisi che trova. La mail infettata è molto semplice da riconoscere. Mentre l'oggetto varia continuamente, il testo che compare nel corpo della mail è sempre il medesimo, e precisamente:
COSA FARE: per evitare di essere contagiati dal virus, è indispensabile non cliccare assolutamente sugli allegati di email ricevute da sconosciuti e il cui testo sia tra quelli indicati qui sopra. Per sicurezza, aggiornare settimanalmente l'antivirus con le nuove tracce.
Webmaster: sindaco@clarence.com - Clarence ® è un marchio registrato di Clarence s.r.l. - Ideato da Gianluca Neri e Roberto Grassilli, realizzato dalla Redazione - Pubblicità - Uff. Stampa - Lavora con noi.