Danger ! le nouveau virus Sircam arrive

Si comme moi, vous recevez des messages du type "Hi! How are you?", c'est que vos correspondants sont infectés par le virus Sircam.

I-Worm.Sircam, c'est le nom d'un virus né le 18 juillet 2001 qui se propage à Vitesse grand V via l'Internet et les réseaux locaux. Le virus est une application Windows écrite en Delphi d'une taille d'environ 130 Ko. Il ne touche donc pas les systèmes Mac. En se déployant, le virus ajoute un fichier Word ou Excel récupéré au hasard sur le disque dur. La taille du message infecté et du fichier joint est donc supérieure à 130 Ko. En s'exécutant (par un clic sur le fichier attaché par exemple), il s'installe dans le système, envoie ensuite des messages infectés à l'ensemble de votre carnet d'adresse mail et infecte les ordinateurs du réseau local. Le nom des messages infectés ainsi envoyés portent le nom des fichiers récupérés sur votre disque dur, une ruse pour mieux tromper l'ennemi. Les effets secondaires sont énormes D'abord, parce que les boîtes e-mail sont polluées de messages qui ralentissent votre messagerie, voir votre réseau (à titre d'information, je reçois plus de 50 messages infectés à l'heure) mais ce n’est pas le plus grave (ou le plus amusant). Le virus s'étendant, il peut causer la révélation de renseignements confidentiels. En effet, puisque le virus transmet des fichiers au hasard, et qu'il n'est pas rare que les adresses mail de vos concurrents soient dans votre carnet d'adresses, il est possible qu'ils reçoivent votre virus avec des fichiers confidentiels. C'est arrivé à un de mes amis qui reçoit depuis 2 jours et toutes les 10 minutes un fichier de l'ordinateur du patron d'un de ses principaux concurrents. Bientôt il pourra reconstituer son disque dur. Comment reconnaître un message infecté ? Le corps du message peut être ecrit en deux langues : Anglais et Espagnol. La première et la dernière ligne sont toujours les mêmes : Hi! How are you? See you later. Thanks Comment savoir si vous êtes infecté ? L'application s'appelle soit SIRC32. EXE, SCAM32. EXE ou RUNDLL32. EXE, il suffit de la rechercher sur votre disque dur. Une fois en fonction, elle ajoute à la fin du fichier AUTOEXEC.BAT la commande suivante "@win \recycled\SirC32.exe"... Mais c'est déjà trop tard, le virus met alors des attributs cachés à ses copies. Nous vous déconseillons de tenter d'effacer ou de renommer ces fichiers, cela risquerait l'effacement de votre disque. Comment se protéger ou réparer ? Nous avons trouvé un anti-virus qui semble être efficace, vous pouvez le télécharger gratuitement sur http://www.kav.ch/files/clrav.com Bonne chance.

Plus d'articles sur les chaînes :

Réagir à cet article :
Ajouter un commentaire...