Jump to content

Virenwarnung - SirCam


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Virenalarm!

Nein, wir sprechen nicht von der furchteinflößen-

den Sommergrippe (auf die entsprechenden Schreckensschlagzeilen

werden wir allerdings auch nicht mehr lange warten müssen. Alle

Jahre wieder, pünktlich zur Saure-Gurken-Zeit in der deutschen

Presselandschaft...) - ein elektronischer Schädling ist es, der

Netzwerkadministratoren und hilflos-verzweifelte Nutzer derzeit

gleichermaßen in Atem hält.

 

"SirCam", so der Name des e-mail-Wurms, mag zwar auf den ersten

Blick wie die 1001. Variante des ILOVEYOU-Virus aussehen, entpuppt

sich aber bei genauerem Hinsehen als weitaus perfiderer Vertreter

seiner Gattung:

Gemeinheit Nr. 1: Unsere Standard-Warnung "Öffnen Sie niemals

Attachments von Ihnen unbekannten Absendern!" bringt uns in

diesem Fall nicht viel weiter. "SirCam" verbreitet sich von

einem infizierten Rechner aus nämlich vorzugsweise an Adressen,

mit denen das arme Wurm-Opfer aktuell in e-mail-Kontakt steht.

Gemeinheit 2: Der Wurm schnappt sich willkürlich Dokumente aus

dem Windows-Verzeichnis "Eigene Dateien" und versendet diese.

Wir möchten lieber nicht wissen, welche vertraulichen Informa-

tionen auf diesem Wege bereits unerwünschter Weise ans

Licht der Öffentlichkeit geraten sind.

Gemeinheit 3: Den Namen der auserwählten Datei behält "SirCam"

bei (allerdings wird eine ausführbare Dateiendung wie .bat,

.pif etc. angehängt. Das ist Gemeinheit Nr. 4, denn diese

Dateiendungen werden von älteren Virenscannern als harmlos

eingestuft.), fügt seinen eigenen Wurmcode am Anfang des Files

hinzu und versendet sich dann über seinen eigenen, im Code

integrierten SMTP-Server (Geheimheit 5) - an Adressen, die er

sich aus fast allen gängigen Windows-e-mail-Programmen

selbständig heraussuchen kann (Gemeinheit 6). Gemeinheit 7: Das

Subject der versendeten e-mail richtet sich nach der als Anhang

versendeten Datei - da hilft kein Filtern.

 

 

Immer wachsam!

Link to comment

Hi,

ich habe gestzern mir etwas eingefangen. Aber der Virenscanner hat ihn sofort entdeckt. Ich habe diese Datei (anhang an eine E-Mail) nicht geöffnet, hat aber eine *.DAT Datei in meinem Ordner Eigene Dateien hinterlegt. Diese konnte ich nur im DOS-Modus löschen. In der Log des Virenscanner sehrt:

 

31.07.2001 18:28:31 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c

31.07.2001 18:28:58 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c

31.07.2001 18:29:28 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c

31.07.2001 18:29:33 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c

31.07.2001 18:29:36 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c

31.07.2001 18:29:38 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c

31.07.2001 18:31:01 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c

31.07.2001 18:31:05 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c

31.07.2001 18:31:08 D:\EIGENE DATEIEN\ATT00058.DAT infected I-Worm.Sircam.c

31.07.2001 18:31:11 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c

31.07.2001 18:35:44 D:\EIGENE DATEIEN\ATT00058.DAT infected

31.07.2001 18:35:58 D:\EIGENE DATEIEN\ATT00058.DAT disinfection failed I-Worm.Sircam.c

 

:confused:

 

Lt. Symantec (habe diese E-Mail-Ordner zugesant) ist kein Virus enthalten. Nun glaube ich spinne. Hat jemand eine Erklärung dafür?

:confused::confused::confused::confused:

Tschüß

Link to comment

Hallo,

 

infos zu SirCam & wie div. Virenscanner mit ihm umgehen sind auf http://www.trojaner-board.de zu finden (speziell http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=forum&f=6).

 

Um nur den SirCam zu identifizieren (bin ich betroffen?) oder loszuwerden kann ich das kostenlose Tool bei http://www.trojaner-info.de/news/sircamcleaner.shtml empfehlen.

Ebenfalls auf der Trojaner-Info-Seite.

 

cu,

 

 

P.S.: Interessant auch der mögliche Usprung von SirCam http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=6&t=001789

Link to comment

Hmmm, ist zwar nicht mehr ganz aktuell der Virus, aber hier sind noch infos:

http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=6&t=001372

http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=6&t=001591

http://www.trojaner-board.de/forum/ultimatebb.cgi?ubb=get_topic&f=6&t=001732

 

Wende Dich am besten an das Trojaner-Board zum Thema Viren & Trojaner. Einige von uns sind dort auch unterwegs...

cu,

Link to comment
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...