PDA

Visualizza versione completa : E-mail in francese: è il famoso SIRCAM?


Liam
29-07-2001, 17.14.39
Ho ricevuto ieri una e-mail in francese che aveva come mittente qualcosa come "Hahaha", il corpo del testo faccio a meno di citarlo, dico solo che tratta roba pornografica. C'era un file .scr allegato che mi sono ben guardato dall'aprire, quello che vorrei sapere è se altre persone l'hanno ricevuta e se potrebbe trattarsi del recente e famoso virus Sircam di cui si parla in questi gg

Grazie ;)

Giorgius
29-07-2001, 17.58.02
...

No, potrebbe essere un'altro Virus On.Line;)

http://www.pspl.com

IrONia
29-07-2001, 20.03.26
il TROJ_SIRCAM.32 ha un allegato con estensione *.exe e inoltre l'allegato ha lo stesso nome dell'oggetto della mail e deve mandartelo una persona di tua conoscenza, o che almeno possiede il tuo indirizzo nella rubrica, visto che il sircam si moltiplica inviando messaggi a tutti i contatti presenti sulla rubrica.


ciaoooooooooooxzzz

Vitoz
29-07-2001, 20.09.26
Originally posted by ironia
il TROJ_SIRCAM.32 ha un allegato con estensione *.exe

no, .exe e' solo una delle tante che puo' presentare ;)
http://vil.nai.com/vil/virusSummary.asp?virus_k=99141

apicox
30-07-2001, 01.01.34
******Come si diffonde via e-mail******
Il worm invia se stesso da computer infetti sotto forma di allegato a dei messaggi di posta elettronica. Il file allegato ha un nome variabile e una estensione doppia e quindi puo' essere facilmente identificabile.
Esempio:
nomefile.ext1.ext2
dove "ext1" può essere una delle seguenti estensioni
DOC, XLS, ZIP, EXE
Mentre "ext2" viene selezionata casualmente tra
PIF, LNK, BAT, COM
Ad esempio:
feb01.xls.pif
normas.doc.bat
Il "nomefile.ext1" viene determinato da uno dei file presenti sulla macchina infettata: il worm, infatti, compie una ricerca sul computer usando come parametro l'estensione "ext1" e una volta trovato un file che soddisfa tale condizione, ne usa il nome per determinare quello dell'allegato infetto. Quindi il worm legge il contenuto del file trovato, lo appende in coda a una copia di se stesso e la spedisce sotto forma di allegato a un messaggio di posta elettronica.
I file infetti che vengono spediti via e-mail sono costituiti da due parti:
1.una copia del worm
2.un file appeso in coda al codice del worm, selezionato casualmente tra file DOC/XLS/ZIP/EXE presenti sul sistema infetto.
La cosa piu' devastante e' che il metodo di diffusione usato dal worm puo' causare la trasmissione di informazioni riservate.
Il messaggio di posta elettronica ha come oggetto il nome del file in allegato. Il corpo del messaggio puo' essere in due linguaggi: inglese e spagnolo. La prima e l'ultima riga sono sempre uguali:
Prima linea : Hi! How are you? Hola como estas ?
Ultima linea: See you later. Thanks Nos vemos pronto, gracias.
Esiste anche un contenuto variabile tra la prima e l'ultima riga e viene selezionato fra le seguenti stringhe di testo:
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I sendo you
This is the file with the information that you ask for
Te mando este archivo para que me des tu punto de vista.
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la información que me pediste
Il worm ottiene gli indirizzi e-mail ai quali spedire se stesso effettuando una scansione dei file che possono contenere indirizzi di posta elettronica: SHO*, GET*, HOT*, *.HTM, *WAB e altri.
Il risultato delle varie ricerche effettuate dal worm viene memorizzato in una serie di "false" DLL all'interno della cartella di sistema:
SCD.DLL: contiene una lista dei file con estensione "ext1"
SCH1.DLL, SCI1.DLL: contengono una lista degli indirizzi di posta elettronica trovati nei file sottoposti a scansione.
SCW1.DLL: contiene l'elenco di indirizzi e-mail trovati nella Rubrica di Windows.
Oltre a questi file, possono esserci anche i file SCT1.DLL e SCY1.DLL dove il worm memorizza altri dati.

Ciao
:D:D:D:D:D:D:D:D