Sircam es un gusano de correo electrónico que tiene la capacidad de enviarse a todos los contactos de la libreta de direcciones de Microsoft Outlook, por lo que su propagación se produce rápidamente. También modifica el registro de Windows, de tal forma que asegura su presencia en el equipo infectado cada vez que se ejecute un archivo EXE. En ciertas ocasiones el gusano crea un fichero y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este virus es el borrado de toda la información.
Cuando el gusano se ejecuta en un sistema se sitúa en la Papelera de Reciclaje de Windows copiándose como C:\RECYCLED\SirC32.exe. Esta carpeta suele permanecer oculta en Windows, además algunos antivirus la tienen excluida de sus análisis según la configuración por defecto.El gusano también añade una entrada al registro de Windows para asegurarse que SirCam se carga en memoria cada vez que un archivo EXE es ejecutado a continuación SirCam crea una lista con los nombres de los archivos que encuentra en la carpeta Mis Documentos.
Cuando el gusano se ejecuta en un sistema se sitúa en la Papelera de Reciclaje de Windows copiándose como C:\RECYCLED\SirC32.exe. Esta carpeta suele permanecer oculta en Windows, además algunos antivirus la tienen excluida de sus análisis según la configuración por defecto.El gusano también añade una entrada al registro de Windows para asegurarse que SirCam se carga en memoria cada vez que un archivo EXE es ejecutado a continuación SirCam crea una lista con los nombres de los archivos que encuentra en la carpeta Mis Documentos.
Recoge en una carpeta, una lista con todas las direcciones de correo electrónico que encuentra en la libreta de direcciones de Windows y en la carpeta de archivos temporales de Internet.
El gusano contiene su propia rutina SMTP para autoenviarse a las direcciones que tiene almacenadas en la lista.
El gusano Sircam llega en un mensaje de correo electrónico incluido en un fichero adjunto.
En la primera línea del mensaje aparece el texto :
En la primera línea del mensaje aparece el texto :
"¿Hola como estas?"
El texto intermedio es variable, pudiendo leerse una de las siguientes frases:
"Te mando este archivo para que me des tu punto de vista""Espero me puedas ayudar con el archivo que te mando","Espero te guste este archivo que te mando","Este es el archivo con la información que me pediste."
"Te mando este archivo para que me des tu punto de vista""Espero me puedas ayudar con el archivo que te mando","Espero te guste este archivo que te mando","Este es el archivo con la información que me pediste."
Finalmente puede leerse la frase: "Nos vemos pronto gracias"
0 comentarios:
Publicar un comentario