[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
SirCam
- To: "debate@lists.fitug.de" <debate@lists.fitug.de>
- Subject: SirCam
- From: "Gunnar Anzinger" <a@gksoft.com>
- Date: Wed, 01 Aug 2001 22:56:12 +0200
- Reply-To: "Gunnar Anzinger" <a@gksoft.com>
On Wed, 01 Aug 2001 15:39:59 +0200, Holger Koepke wrote:
> > kein Melissa, kein I-love-you oder was da sonst noch alles in den Medien
> > breitgetreten wurde. Und jetzt innerhalb von zwei Wochen mehr als 1000
> > Mails mit SirCam-infizierten Attachments!
>
> Die Art der Streuung des SirCam finde ich aeusserst interessant. Mir
> scheint es so, als wenn eine sehr heftige Haeufung bei einigen
> potentiellen Empfaengern zu beobachten ist, wohingegen andere voellig
> verschont bleiben.
Das liegt wohl an der Methode, wie der Virus seine Empfängeradressen
findet. Die frühen mail-basierten Viren haben sich einfach an die Adressen
verschickt, an die der Infizierte ohnehin Mails geschickt hat. Die
bekannten Viren im letzten Jahr (Melissa, I-love-you, usw.) haben sich an
die Adressen aus dem (Outlook-)Adressbuch des Users verschickt. Das macht
SirCam zwar auch, aber SirCam holt sich außerdem noch Adressen aus den
Dateien im (MSIE-)Browsercache. Dadurch werden jetzt besonders Leute mit
gut besuchten Websites (und ihrer eMail-Adresse auf jeder ihrer Webseiten)
total zugemüllt. Ist schon eine ziemlich fiese Methode, seine Adressen zu
finden...
> Was mich interessieren wuerde ist, aus welcher "Ecke" die Du diese
> SirCams bekommst.
Es ist kein besonderer Schwerpunkt festzustellen: viele verschiedene
Domains, viele verschiedene Länder.
cu Gunnar