Na počítače útočí chytrý červ

Sircam je zároveň velmi indiskrétní: posílá vaše dokumenty cizím lidem.

Experti se domnívají, že pochází z Mexika. Je to vlastně vyspělejší verze známého viru I LOVE YOU, který ochromil servery elektronické pošty po celém světě loni v květnu. Není však tak nebezpečný, protože funguje na podobném, a tedy už zmapovaném principu. Většina antivirových programů ho odhalí.

Sircam využívá k šíření především poštovní program Outlook běžící pod Windows.

Návod jak se viru zbavit najdete na BonusWebu ZDE.

Vir zkopíruje jakýkoli soubor z adresáře Dokumenty z pevného disku a ten e-mailem s přílohou rozešle na adresáty z vašeho seznamu. Nejčastěji volí dokumenty s příponami jpg či doc. K tomuto souboru přidá svůj klon, který se v počítači příjemce zachová stejně. Tak vzniká nekončený řetěz zavirovaných mailů.

Jak infikovaný mail vypadá? Nedá se poznat podle předmětu, protože ten se mění pokaždé, když virus zasáhne nový počítač v závislosti na tom, jaký soubor z pevného disku si virus vyvolil a který rozesílá adresátům. Tělo mailu je však vždy stejné:

Hi! How are you? I send you this file in order to have your advice nebo  I hope you can help me with this file that I send nebo I hope you like file that I send you nebo This is the file with the information that you ask for See you later. Thanks

Rozšířil se nejen v anglické mutaci, ale i ve španělské verzi.

Obrana je poměrně jednoduchá. Stačí mail smazat a neotevírat jeho přílohu. Je-li už počítač virem infikovaný, není jeho odstranění úplně snadné. Sircam se totiž 'chytá' v systému na několika místech. Odstraňovat by ho proto měl pokročilejší uživatel počítače.

Když se virus v počítači usadí, zkopíruje se do Koše, vytvoří adresář 'c:\recycled\SirC32.exe' a objeví se také jako soubor s názvem 'SCam32.exe' v systémovém adresáři Windows.

Druhy virů

Makroviry Skrývají se v Makro programových kódech aplikací softwaru firmy Microsoft. Bootviry Sídlí v zaváděcím záznamu disku, z něhož startuje počítač. Některé dokáží zničit startovací kód, který je součástí BIOS (Basic Input Output System).  Polymorfní viry Mění své kódy a lze je najít jen algoritmickým hledáním. Trojští koně Špionážní programy nebo programy, jejichž cílem je vykonávat jinou činnost, než pro jakou se zdají být určeny. Většinou je jejich cílem poškodit či krást data. Vypadají jako software. Nedokáží se samostatně rozmnožovat. Počítačoví červi Programy, které se šíří onlinovým spojením do připojených počítačů. Podle chování se viry označují buď za neresistentní, nebo resistentní. Ty druhé se při startu infikovaného programu uloží do pracovní paměti počítače a připojují se na každý program, který je následně použit. Většina virů je resistentní. Neresistentní zůstávají v napadeném programu a aktivizují se vždy při jeho použití.