Roma – “In genere i virus che emergono sono codici sconosciuti che proprio per questo riescono a diffondersi, anche molto, nelle prime ore e poi diventano marginali, con l’aggiornamento dei software antivirus. Per assurdo, SirCam sta seguendo il percorso opposto”. Così Trend Micro, uno dei principali produttori di software di sicurezza antivirus, ha offerto ieri a Punto Informatico la propria lettura del “fenomeno SirCam”.
Già, perché SirCam, virus che colpisce i sistemi Windows, partito quasi in sordina la scorsa settimana, nel weekend ha conosciuto una rapida espansione e sembra essere sempre più presente in rete, non solo in Italia, ma ancora più in nordAmerica.
Il suo funzionamento provoca un vorticoso giro di file infetti allegati ai messaggi auto-inviati dal virus, file che possono essere anche molto “pesanti”, fino ad alcuni megabyte, e che possono dunque rallentare o addirittura intasare le infrastrutture di rete. Uno dei problemi per gli utenti che dispongono di mailbox con uno spazio di archiviazione limitato, inoltre, sarebbe quello dell’intasamento della mailbox con messaggi contenenti allegati di grandi dimensioni.
Anche per questo uno dei maggiori provider italiani, Tiscali, ha diffuso una nota in cui avvisa i propri utenti di quanto sta accadendo. Tiscali ha anche indicato a Punto Informatico una pagina web appena messa in piedi in cui viene spiegato agli utenti come comportarsi per evitare ogni rischio e come rimuovere il virus.
Nella nota di Tiscali si dice anche: “Particolarità del virus SirCam è la possibilità di infettare nuovamente il computer sul quale si è installato anche dopo la rimozione di tutti i file che sembrano in qualche modo collegati al funzionamento del virus. Il virus colloca alcuni file nel cestino di Windows. Questa cartella non essendo solitamente scansionata dai software antivirus, può mantenere al suo interno una traccia del virus e quindi dare la possibilità al virus di re-infettare il computer”.
Questa potrebbe essere, secondo alcuni, una delle ragioni per le quali il virus non è “esploso” subito ma ha seguito una tendenza progressiva di diffusione. Anche per questo i produttori di antivirus, come Symantec, hanno messo a disposizione tool per la rimozione completa di SirCam dal sistema.
Symantec, per il momento, conferma la pericolosità del virus mantenendo lo stato di allarme su SirCam al livello 4 (5 è il massimo).
Secondo Trend Micro, le aziende medie e grandi in Italia hanno “parato” il colpo in modo piuttosto efficace, tanto che SirCam risulta meno diffuso di un altro virus, Magistr, che da tempo fa sentire la propria presenza. Ma i dati Trend Micro indicano che, invece, in nordAmerica la situazione è ribaltata, sebbene in ambito business i danni provocati da SirCam siano piuttosto limitati.
Incrociando i dati e le numerose segnalazioni che arrivano dagli Stati Uniti e dall’Europa, dunque, pare proprio che siano i singoli utenti privati ad essere stati colti alla sprovvista da SirCam. Tutti i maggiori produttori di antivirus, comunque, hanno già messo a disposizione gli aggiornamenti per bloccare la diffusione di SirCam. Purtroppo l’esperienza di intasamento già fatta con Hybris, che a molti mesi dalla prima “epidemia” non si è ancora fermato, non autorizza ad essere ottimisti sulla possibilità che l’epidemia sia bloccata nel giro di pochi giorni?
Ti potrebbe interessare
25 lug 2001