Sircam es un programa peligroso que eliminó las características de un gusano, virus y caballo de Troya, ha sido uno de los virus que asedió a los usuarios a principios de la década de los 2000.
Convirtiéndose en uno de los ataques más destacados de ingeniería social de malware porque no se propaga a través de un archivo adjunto PDF típico de “factura” o “confirmación de entrega”, SirCam viaja dentro de un archivo extraído de la propia computadora del usuario infectado.
Esto significa que una computadora infectada puede enviar a la libreta de direcciones completa de un usuario un archivo que parece legítimo (la última versión de una nota, tal vez), que contiene información confidencial o completamente personal.
Orígenes de Sircam
Fue encontrado por primera vez el 17 de julio de 2001, aproximadamente al mismo tiempo que el virus “Code Rode” que también estaba causando problemas. Aunque la línea de asunto y el archivo adjunto variaron a medida que SirCam se extendió, con la línea de asunto extraída del documento seleccionado, el mensaje dentro del correo en la versión en inglés decía “Hi! How are you?” y “See you later. Thanks,” mientras que la versión en español decía: “Hola cómo estás?” y "Nos vemos pronto, gracias".
Los usuarios de la versión en inglés a veces tenían una de las siguientes cuatro líneas:
- To have your advice, I mail you this file.
- With this file I´m sending, I hope you can assist me.
- I trust you lobe the new file I´m sending you.
- It is the file that provides the information you have been expecting.
El programa SirCam contenía su propio protocolo SMTP, lo que le daba el poder de propagarse, no solo a direcciones de correo electrónico a través de Outlook, sino también a destinatarios cuyos datos estaban almacenados en otros programas, como el software de facturación. Si SirCam no encontró correos electrónicos en el sistema del usuario infectado, el gusano enviaba mensajes a los servidores de correo electrónico predeterminados en México.
SirCam tenía otra peculiaridad: si una máquina infectada usaba un estilo europeo para las fechas —día / mes / año—, el gusano tenía una probabilidad de 1 en 20 de borrar el disco duro de la computadora.
Proteja a sus clientes de ataques por correo electrónico, contáctenos y le ofreceremos atención personalizada de cómo puede hacerlo con soluciones de nueva generación.