Rabu, 19 Oktober 2011

W 3.2 sircam worm - confidentiality - 2001


W32.Sircam Worm - 2001
Virus W32.Sircam.Worm@mm atau W32/SirCam@mm atau dikenal juga sebagai Backdoor.SirCam. Ditemukan pada tanggal 17 Juli 2001.

A. Virus W32.Sircam.Worm@mm mengakibatkan hal-hal sebagai berikut :
  • Mengirimkan file dokumen pribadi yang terdapat di dalam komputer (tanpa sepengetahuan anda) kepada siapa saja yang terdaftar dalam address book, sehingga kemungkinan besar rahasia pribadi atau rahasia perusahaan anda akan diketahui oleh orang banyak.
  • Dalam kemungkinan 5%: akan menghapus semua file dan direktori dalam C:. Hal ini hanya terjadi pada sistem yang menggunakan sistem penanggalan D/M/Y (seperti di Indonesia).
  • Dalam kemungkinan 3%: akan memenuhi seluruh sisa harddisk dengan text pada file c:\recycled\sircam.sys setiap kali menyalakan komputer.


B. CIRI-CIRI Virus W32.Sircam.Worm@mm :
  • Menyebar melalui e-Mail.
  • E-MAIL SUBJECT : acak, dan selalu sama dengan nama file yang dilampirkan.
  • E-MAIL MESSAGE : semi-acak, tapi selalu mengandung dua kalimat berikut (dalam bahasa Inggris atau Spanyol) sebagai baris pertama dan terakhir dalam message.
* Bahasa Spanyol :
Baris pertama : Hola como estas ?
Baris terakhir : Nos vemos pronto, gracias.
* Bahasa Inggris :
Baris pertama : Hi! How are you?
Baris kedua : See you later. Thanks
Di antara kedua kalimat tersebut, ada text berikut ini :
* Bahasa Spanyol :
Te mando este archivo para que me des tu punto de vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la informaci=n que me pediste
* Bahasa Inggris :
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I sendo you
This is the file with the information that you ask for
Nama-nama FILE yang mengandung virus ini adalah :
SirC32.exe
Tech Specs and Financials.doc.com
C. Cara untuk MEMBERSIHKAN Virus W32.Sircam.Worm@mm :
  • Hapus semua file yang terdeteksi oleh program anti-virus sebagai W32.Sircam.Worm@mm.
  • Kosongkan Recycle bin untuk menghapus Sircam.sys.
  • Hapus baris perintah yang ditambahkan virus ke dalam file Autoexec.bat.
  • Hilangkan semua perubahan yang dilakukan pada registry key HKEY_CLASSES_ROOT\exefile\shell\open\command
Sebagai tambahan, lindungi folder yang di-shared dalam network dengan menggunakan password atau di-set dengan akses read-only dan jangan pernah share drive C:

Tidak ada komentar:

Posting Komentar