Roma – Come spingere gli utenti che hanno i computer infettati dal virus SirCam a darsi da fare per liberarsene? Secondo la softwarehouse israeliana Invircible un modo c’è e consiste nel rispedire i messaggi spediti dai computer infetti dopo averli “ripuliti” dal virus.
Come noto, infatti, SirCam è un worm-trojan che non solo colpisce il sistema sul quale viene attivato (aprendo un allegato infetto) ma si auto-spedisce a tutte le email che trova sul computer colpito, allegandosi a documenti privati presi dal computer stesso. Questo significa, come molti hanno potuto sperimentare, che spesso si ricevono materiali che con ogni probabilità l’utente infetto mai avrebbe voluto far uscire dal proprio computer. Da qui l’idea: rispedire al mittente i documenti “ripuliti” dovrebbe spingerlo a prendere provvedimenti contro il worm.
Secondo Zvi Netiv, responsabile Invircible, chi cerca di contattare un utente che gli ha spedito messaggi infetti spesso non riceve risposta: “Rispedire loro il documento aiuta ad ottenere rapidi risultati e coprire la falla. L’allegato ripulito può strumentalmente convincere che occorre prendere misure drastiche”.
ClipSirc di Invircible , casa specializzata nella produzione di antivirus, è una piccola utility DOS che lavora sul file infetto distruggendo SirCam e rimettendo a disposizione il file “ripulito”.
ClipSirc, spiega Invircible, può occuparsi dei file.xls,.doc,.zip e.jpg, dunque solo una parte dei file che SirCam può inviare prelevandoli dai computer infetti. Per utilizzare il tool, gli utenti devono infilare il programma in una certa directory e in quella directory salvare gli allegati infetti. Una volta disabilitato il software antivirus, si può lanciare ClipSirc, che “estrae” dai file infetti i documenti “ripuliti”. Occorre naturalmente fare attenzione a non sbagliare file quando si re-invia l’allegato, e non aprire quello infetto…
Basterà tutto questo? Difficile dirlo. Di certo il problema SirCam è ancora attualissimo. Nonostante sia in circolazione da più di un mese, infatti, il worm continua ad infettare numerosi utenti e gli osservatori antivirus non segnalano alcun rallentamento nella sua progressiva diffusione. Una diffusione che ha seguito un trend opposto alla maggior parte dei virus, che tende ad “esplodere” nei primi uno-due giorni di diffusione per poi quasi azzerarsi.
I labs di Symantec, i SARC, posizionano SirCam al secondo posto nella classifica dei codicilli da temere in questo momento (al primo posto si trova Code Red II ). E il 16 ottobre, secondo gli esperti antivirus, SirCam attiverà le sue funzioni distruttrici di file e directory sul disco C.
Per scaricare ClipSirc clicca qui .
Ti potrebbe interessare
30 ago 2001