서캠
Sircam| 통칭 | 서캠 |
|---|---|
| 기술명 | W32. Sircam.웜@mm[1] |
| 유형 | 컴퓨터 웜 |
| 영향을 받는 운영 체제 | Windows 95, Windows 98, Windows Me |
Sircam은 2001년 Microsoft Windows 시스템에서 이메일을 통해 처음 전파된 컴퓨터 웜입니다.Windows 95, Windows 98 및 Windows Me(Millennium)를 실행하고 있는 컴퓨터에 영향을 주었습니다.이 파일은 다음 텍스트 행 중 하나로 시작되었으며 감염된 컴퓨터의 일부 파일과 함께 웜 실행 파일로 구성된 첨부 파일이 첨부되었습니다.
- 당신의 조언을 듣기 위해 이 파일을 보냅니다.
- 내가 보낸 파일이 마음에 들었으면 좋겠다.
- 내가 보내는 이 파일을 당신이 도와줄 수 있기를 바랍니다.
- 이것은 당신이 요구하는 정보가 있는 파일입니다.
- Te mando est archivo para que me des tu punto de[2] vista (스페인어)
- 에스페로테구스테아키보케테만도
- 에스페로 me pueas ayudar con el archivo que te mando
- Este es el archivo con la informacion que me pediste
웜 오류로 인해 메시지는 "I send this file to have your advisory" 이외의 형식으로 발송되는 경우는 거의 없었습니다.그 후, 이것은 그 당시 인터넷을 사용하고 있던 사람들 사이에 장난이 되어, 웜에 의해서 송신된 이 문자열을 포함한 전자 메일이 스팸으로 송신되었습니다.
Sircam은 발병 기간 동안 분포 방식으로 유명했다.감염된 컴퓨터의 문서 파일(일반적으로 .doc 또는 .xls)이 무작위로 선택되고 바이러스에 감염되어 호스트의 주소록에 있는 전자 메일 주소로 전자 메일로 전송됩니다.감염된 파일을 열면 대상 컴퓨터가 감염되었습니다.발병 기간 동안 많은 개인 또는 개인 파일이 수신되어서는 안 될 사람들에게 이메일로 전송되었습니다.
네트워크상의 공개 공유를 통해서도 확산될 수 있습니다.Sircam은 네트워크에서 공유 드라이브가 있는 컴퓨터를 스캔하여 열려 있는(비비밀번호로 보호된) 드라이브 또는 디렉토리가 있는 컴퓨터에 자신을 복사했습니다.그런 다음 간단한 RPC(Remote Procedure Call)를 실행하여 타깃머신에서 프로세스를 시작합니다.이러한 프로세스는 일반적으로 현재 손상된 컴퓨터의 소유자에게 알려지지 않았습니다.
2001년 처음 발병한 지 1년이 넘었지만 Sircam은 여전히 바이러스 차트 상위 10위 안에 들었다.
「 」를 참조해 주세요.
레퍼런스
- ^ "W32.Sircam.Worm@mm". Symantec. Archived from the original on 2010-12-05. Retrieved 2010-11-24.
- ^ "Win32/SirCam". ESET. Archived from the original on 2013-04-09. Retrieved 2013-02-09.
