Una soluzione finale contro SirCam?

La promette ClipSirc, che consente di ripulire rapidamente i documenti via email che arrivano infetti. Per rispedirli al mittente

Roma - Come spingere gli utenti che hanno i computer infettati dal virus SirCam a darsi da fare per liberarsene? Secondo la softwarehouse israeliana Invircible un modo c'è e consiste nel rispedire i messaggi spediti dai computer infetti dopo averli "ripuliti" dal virus.

Come noto, infatti, SirCam è un worm-trojan che non solo colpisce il sistema sul quale viene attivato (aprendo un allegato infetto) ma si auto-spedisce a tutte le email che trova sul computer colpito, allegandosi a documenti privati presi dal computer stesso. Questo significa, come molti hanno potuto sperimentare, che spesso si ricevono materiali che con ogni probabilità l'utente infetto mai avrebbe voluto far uscire dal proprio computer. Da qui l'idea: rispedire al mittente i documenti "ripuliti" dovrebbe spingerlo a prendere provvedimenti contro il worm.

Secondo Zvi Netiv, responsabile Invircible, chi cerca di contattare un utente che gli ha spedito messaggi infetti spesso non riceve risposta: "Rispedire loro il documento aiuta ad ottenere rapidi risultati e coprire la falla. L'allegato ripulito può strumentalmente convincere che occorre prendere misure drastiche".
ClipSirc di Invircible, casa specializzata nella produzione di antivirus, è una piccola utility DOS che lavora sul file infetto distruggendo SirCam e rimettendo a disposizione il file "ripulito".

ClipSirc, spiega Invircible, può occuparsi dei file.xls,.doc,.zip e.jpg, dunque solo una parte dei file che SirCam può inviare prelevandoli dai computer infetti. Per utilizzare il tool, gli utenti devono infilare il programma in una certa directory e in quella directory salvare gli allegati infetti. Una volta disabilitato il software antivirus, si può lanciare ClipSirc, che "estrae" dai file infetti i documenti "ripuliti". Occorre naturalmente fare attenzione a non sbagliare file quando si re-invia l'allegato, e non aprire quello infetto...

Basterà tutto questo? Difficile dirlo. Di certo il problema SirCam è ancora attualissimo. Nonostante sia in circolazione da più di un mese, infatti, il worm continua ad infettare numerosi utenti e gli osservatori antivirus non segnalano alcun rallentamento nella sua progressiva diffusione. Una diffusione che ha seguito un trend opposto alla maggior parte dei virus, che tende ad "esplodere" nei primi uno-due giorni di diffusione per poi quasi azzerarsi.

I labs di Symantec, i SARC, posizionano SirCam al secondo posto nella classifica dei codicilli da temere in questo momento (al primo posto si trova Code Red II). E il 16 ottobre, secondo gli esperti antivirus, SirCam attiverà le sue funzioni distruttrici di file e directory sul disco C.

Per scaricare ClipSirc clicca qui.
6 Commenti alla Notizia Una soluzione finale contro SirCam?
Ordina
  • Non voglio ledere la dignità o mettere in discussione la libertà di espressione di alcuno ma stavolta qualcuno IMHO l'ha fatta grossa. Ottima pubblicità per il pacchetto del lamer perfetto! Si sapeva in pochi appassionati / adetti ai lavori sta' cosa e ci si guardava bene dallo sbandierarla in giro; mi sono arrivati documenti riservatissimi (fidejussioni ...) da parte di Aziende Prestigiose e purtroppo per loro male attrezzate; se fossero caduti nelle mani sbagliate (come sarà pure talora successo) sapete che danni! Bene adesso il primo lamerozzo taroccato di turno si può divertire a guardarci dentro e casomai danneggiare aziende vitali per l'economia di questo paese. Ripeto, per me Voi e sopratutto Loro sono degli irresponsabili. Pensate veramente che un Nav o un AVP non fossero in grado di ripararli? Se non lo facevano era perchè non si doveva ripararli affatto, è completamente inutile e superfluo. Un azienda non si tiene in pancia un virus per divertimento, e le aziende, dato il meccanismo di reperimento degli indirizzi, sono le più esposte al Sircam.
    non+autenticato
  • sto ClipSirc non mi pare proprio un tool... che dovrebbe fare??? a me si apre una finestra dos con scritto: "ClipSirc, extracts attachments from IW32.Sircam worm" e poi si ferma...

    ma che vuol dire????? non è che è il virus stesso e quel tool è una bufala della madonna??????

    ciao ciao
    ADHONE
    non+autenticato
  • C'è già abbastanza traffico sulla rete... se poi facciamo girare allegati 'puliti' inutilmente... peggio della spam
    non+autenticato
  • ... io ho ricevuto una decina di email infetti, da amici vari, ho sempre risposto "Mi è arrivato un email così e cosà ... mi sa che hai un virus allego toll per rimuovere e url --sito symantec--".

    Beh alcuni amici era una vita vhe non li sentivo ... al prossimo virus magari mi riscriveranno!

    Ciao.
    non+autenticato
  • Potremo dire che i virus fanno socializzare.
    E' capitato anche a me in effetti. FICO

    Corro a scrivere un supervirus Sorride
    non+autenticato
  • boh, a me il nome sircam sa quasi di "mestruazioni" o "marchese" (insomma una cosa indesiderata): quando una persona ha il mestruo socializza d meno... che ne dite? ..."sai..il mio pc ha il sircam!" ..."mo vai sul sito symantec ke ti scarichi il tampax".

    scusate il ca@@eggio, ciao.
    non+autenticato