25.07.2001 - 20:20
MADRID, 25 (EUROPA PRESS) El virus informàtic SirCam, que ha causat problemes a més de 4.000 empreses de tot l’estat, s’activarà el pròxim 16 d’octubre de 2001. En aquesta data, en un ordinador infectat amb el SirCam, cada vegada que s’executi un fitxer existeix una probabilitat d’1 sobre 20 que el virus actuï i intenti esborrar tota la informació del disc dur, segons ha informat avui l’empresa de seguretat informàtica Panda Software. SirCam s’ha convertit -segons aquesta companyia- en el cuc que més infeccions ha causat des que, fa un any, VBS/LoveLetter, àlies ‘I LOVE YOU’, va fer perdre milers de milions. Aquest virus, que es reenvia automàticament a través de correu electrònic, ha infectat nombroses empreses de l’Estat espanyol. Als últims dies, el departament de suport tècnic de Panda Software ha registrat més de 4.000 situacions d’infecció relacionades amb la propagació d’aquest virus, que ha aconseguit paralitzar l’activitat de nombroses companyies a Espanya. Davant aquesta situació, i donada la perillositat d’aquest cuc, que pot arribar a esborrar tota la informació del disc dur, Panda Software recomana als usuaris que llegeixin detingudament la següent informació i segueixin les instruccions, i que observin la màxima cautela a l’hora d’obrir missatges dubtosos o procedents d’usuaris desconeguts. Sircam és un cuc de correu electrònic que té la capacitat d’enviar-se a tots els contactes de la llibreta d’adrecess de l’Outlook, de manera que la seva propagació es produeix molt ràpidament. El cuc arriba en un missatge de correu electrònic, inclòs en un fitxer adjunt. En la primera línia del missatge apareix el text: “Hola, com estàs?”. El text intermedi és variable, i es poden llegir una de les següents frases: “T’envio aquest arxiu perquè me’n donis el teu punt de vista.” “Espero que em puguis ajudar amb l’arxiu que t’envio.” “Espero que t’agradi aquest arxiu que t’envio.” “Aquest és l’arxiu amb la informació que em vas demanar.” Finalment, pot llegir-se la frase: “Ens veiem aviat, gràcies”. El fitxer adjunt al missatge tindrà doble extensió. En concret, el cuc escull un fitxer de l’equip afectat al qual afegeix una segona extensió. D’aquesta manera, el fitxer adjunt apareixerà amb extensió doble; la segona pot ser qualsevol de les següents: .BAT, .COM, .EXE o .LNK. D’altra banda, Sircam modifica el registre de Windows, de tal manera que assegura la seva presència en l’equip infectat cada vegada que s’executi un arxiu .EXE. En certes ocasions el cuc crea un fitxer i comença a escriure-hi text fins a ocupar tot l’espai disponible al disc dur. Addicionalment, una altra de les accions que pot portar a terme aquest virus és l’eliminació de tota la informació del disc dur.
Sobre la solució tot emprant la utilitat PQREMOVE, podeu assabetar-vos en clicant ací.
