Le virus Sircam continue de faire des ravages

Cloud

Apparu la semaine dernière, le virus Sircam continue de se propager, malgré la rapide mise à jour des bases de données des logiciels antivirus par leurs éditeurs. Selon les différents rapports, le chevalier noir du monde des virus semble avoir évolué pour aujourd’hui provoquer un ensemble d’incidents. Des éditeurs d’antivirus ont comptabilisé plusieurs milliers de machines touchées en un jour ou deux.

Le virus Sircam, apparu la semaine dernière, se propage depuis sur le Web en infligeant de sévères dommages à certaines machines. En plus de s’auto-envoyer à toutes les personnes enregistrées dans le carnet d’adresses, la fonction qui distingue Sircam des autres virus que l’on a connus jusqu’à présent est qu’il sélectionne un fichier du dossier Mes Documents pour le joindre au mailing. L’en-tête de l’e-mail sera alors identique au nom du fichier, mais le virus n’infectera la machine qu’à l’ouverture de ce fichier joint.

Des effets destructeurs

L’éditeur F-Secure a répertorié quelques surprises réservées par Sircam – également connu sous les noms « I-Worm.Sircam », « W32.Sircam » ou « W32/SircCam ». Il attend ainsi le 16 octobre pour entièrement effacer le disque dur d’une machine infectée sur vingt. Tous les autres jours, dans un cas sur cinquante, il remplit entièrement le disque dur en créant un fichier nommé « recycledsircam.sys ».

Il a également été découvert que le virus était capable de passer en revue les cookies et les fichiers stockés dans le cache Web du PC afin de s’auto-envoyer à toutes les adresses mail qu’il pourra y dénicher. Autant dire que le conseil habituel s’applique une fois de plus : mettez à jour vos logiciels antivirus… ou utilisez-en un qui ne nécessite pas de mise à jour, tel le Viguard de Tegam.