/tmp/dgmud.jpg آشنایی با ویروس SirCam - وبلاگ دیتا سنتر crmit

آشنایی با ویروس SirCam

مرکز تحقیقات ضد ویروس شرکت سیمانتک (SARC) این ویروس را که Sircam نام دارد از نظر ایجاد خطر در رده چهارم قرار داده است. گروه واکنش های اضطراری ضد ویروس شرکت مک آفی ( AVERT) و مرکز اطلاعات ویروس ترند مایکرو خطر این ویروس را متوسط خواندند .Sircam در فهرست ویروس های خطرناک مرکز جهانی ردیابی ویروس ترند ، مقام سوم را به خود اختصاص داده است .

این ویروس معمولاً به صورت ضمیمه نامه الکترونیکی به نام Sircam از راه می رسد و خطرات آن درجات متفاوتی دارد که به صورت تصادفی به وقوع می پیوندند . ممکن است یک کاربر حامل ویروس باشد اما هرگز آلوده نشود .

استیوتر یلینگ مدیر مرکز تحقیقات SARC اظهار داشت :

وقتی این ویروس را فعال کنید . سه اتفاق عجیب و غیر عادی رخ می دهد . این ویروس در وهله اول یک عدد تصادفی را محاسبه می کند که به احتمال ۱ به ۳۳ با هر بار راه اندازی سیستم با افزودن متن به یک فایل سیستمی در داخل Recycle Bin (C: recycledsircam.sys) تمام فضای باقیمانده روی هارد دیسک را پر می کند .

در مرحله بعدی ویروس تاریخ سیستم را کنترل می کند و اگر تاریخ شانزدهم اکتبر باشد سیستم عامل ویندوز از یک قالب اروپایی برای تاریخ استفاده می کند (سال / ماه / روز) آن وقت دوباره یک عدد تصادفی تولید کرده که به احتمال ۱ به ۲۰ دستگاه را وادار به حذف تمام فایلها در هارد دیسک می کند و بالاخره این ویروس یک سند تصادفی را از هارد دیسک کاربر استخراج کرده و با اضافه کردن آن به بدنه این ویروس منتشر شده و هارد دیسک سایر کاربران را آلوده می کند. اگر سند محرمانه باشد امنیت اطلاعات خصوصی و شخصی نیز به خطر می افتد .

تریلینگ می گوید که مشخصه غیر عادی دیگر این ویروس این است که وقتی یک فایل را از هارد دیسک برای ارسال به سایر کاربران منتقل (Upload) می کند به نام فایل پسوند exe ., bat., cam., link را می افزاید اگر فایل مورد نظر پسوند link یا .bat داشته باشد ویروس اساساً خود را خنثی می کند و دیگر نمی تواند به درستی عمل کند . ویروس Sircam خود را در Recycle Bin ویندوز مایکروسافت مخفی می کند، چرا که اکثر ویروس یاب ها آن را برای ردیابی ویروس اسکن نمی کنند. این ویروس یک کرم کامپیوتری نیز هست و از طریق دفترچه آدرس Microsoft Outlook کاربر و کپی کردن خود به تمام درایوهای اشتراکی که می یابد منتشر می شود. نامه الکترونیکی ارسال شده به زبان انگلیسی یا به زبان اسپانیایی است و اگر چه متن پیام متفاوت است اما بیشتر به یکی از اشکال زیر ظاهر می شود:

Hi! How are you?

I send you this file in order to have your advice

I hope you can help me with this file that send

I hope you like the file that I send to you

This is the file with the information that you ask for

See you later. Thanks

آخرین ویروس شناخته شده ای که از تاریخ خاص برای فعال شدن استفاده کرد ویروس چرنوبیل بود که روز بیست و ششم آوریل ۲۰۰۰ سالگرد انفجار چرنوبیل در روسیه فعال شد. این ویروس نیز ماهها قبل از تاریخ فعال شدن (اوت ۱۹۹۹) شیوع یافت و بدین ترتیب قبل از حمله به کاربران فرصت کافی داد تا سیستم خود را از وجود این ویروس پاکسازی کنند.

 

دیدگاه‌تان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *