|
Вирус. SirCam. Червь такой. Распространился уже везде. Я сначала хмурился,
удаляя зараженные письма прямо с сервака, а потом пошла развлекуха. Ведь
вирус цепляет к себе файлы с зараженного компа. Попадаются всякие проекты
рекламных кампаний, какие-то заготовки интервью (с компа одной телекомпании
ушло), архивы всякие. По официальной информации, на сегодняшний день самый
большой файл, который вирусу удалось отправить в рассылку, имеет размер
107 мегабайт. Вообще, я уже потом начал выбирать по заголовкам, копаться,
так сказать, но мимо этого пройти не смог:
скриншот с диспетчера писем почтовика
Внутри оказался, действительно, титульный лист курсовика, но не Лизы
Л :((
Про сам вирус и что он делает можно почитать здесь - у Касперского все очень подробно, как всегда.
Вирус постоянно маскируется, но размер файла не может сделать меньше 130k.
Только больше, потому как для маскировки цепляет всякую всячину :) Между
прочим, лаборатория Касперского сделала специальную программульку против
SirCam, которая распространяется бесплатно. Брать здесь.
Интересно, о чем может быть документ у человека в компьютере с названием:
"Доставьте удовольствие вашей буренке"?..
Да, так вот, вирус находится в самом начале файла, его тихонечко выкусываем
(от 0 до 0x21800) и получаем оригинальный файл.
Вообще, бороться можно по-разному. Самый лучший путь - установить у провайдера
антивирус-сервер (у Касперского на всякие платформы есть) и пусть он прямо
на серваке выцепляет заразу. Ну, а в реальности я получаю почту через
диспетчер писем в The Bat - там сразу видно, что идет в ящик. Прямо на
серваке и удаляю этот спам. Тем более, что писем валится много - за день
метров по 15 набегает. Все их принимать - трафика не напасешься. Обычно
я сужу по теме письма и его размеру. Чаще всего, тема получается какой-то
искуственной. Кстати, тема письма проставляется вирусом из названия прицепленного
файла.
Вот такая веселуха :)
P.S. Кстати, обновление на AVP.ru раньше 24 июля не сечет SirCam.
От 24-го - уже да.
|
