Le nouveau ver informatique Win32/Sircam worm qui sévit depuis quelques jours et qui a particulièrement confondu les experts en sécurité dès son apparition.
Parmi les méfaits que ce ver peut provoquer, notons qu'il peut emplir complètement le disque dur de données inutiles, détruire des fichiers, distribuer des fichiers choisis au hasard sur le disque dur de l'ordinateur infecté, se cacher des détecteurs de virus habituels et - comme nous y sommes désormais habitués - se transmettre lui-même grâce au carnet d'adresse d'un utilisateur de Outlook.
Environ tout le monde, ces jours-ci, reçoit donc une version du virus 3-4 fois par jour. Attention, certains utilisateurs infectés ont également rapportés qu'ils avaient reçu le courriel en version espagnole.

Voici ce que vous pouvez recevoir:
Hi! How are you?
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I sendo(CQsendo) you This is the file with the information that you ask for See you later. Thanks

Le sujet du message est souvent un mot que vous connaissez en français, en anglais ou en espagnol. La même personne peut ainsi vous envoyer une seule ou plusieurs copies de SirCam, à son insu.
SirCam32.exe est par ailleurs un virus inhabituel parce qu'il accomplit trois choses au hasard lors de son arrivée sur un ordinateur.
Premièrement, il génère un nombre au hasard qui présente une chance sur 33 d'emplir complètement le disque dur pricipal d'un ordinateur en générant du texte inutile à l'intérieur d'un fichier système (c:recycledsircam.sys)
Deuxièmement, il vérifie si la date est le 16 octobre. Si la date est le 16 octobre et que Windows utilise un format de date à l'européenne (jour-mois-année), SirCam génèrera, toujours au hasard, un nombre qui a une chance sur 20 de provoquer l'effacement de tous les fichiers contenus sur le disque dur.
C'est particulièrement à cause de cet aspect du ver qu'il est crucial de bien 'désinfecter' votre ordinateur aussitôt que SirCam est détecté. Il ne s'agit d'ailleurs pas du premier ver à se répandre plusieurs mois avant la date où il accomplira ses actions les plus destructrices. L'an dernier, le virus 'Chernobyl' était apparu près de huit mois avant la date de son véritable déclenchement, soit le 26 avril, date qui devait commémorer l'accident à la centrale nucléaire du même nom.
Finalement, il choisira au hasard un document sur le disque dur principal et le joindra au courriel qu'il utilisera afin de s'auto-propager. Ceci pourrait représenter un certain danger au niveau de la confidentialité, particulièrement au niveau corporatif. Un autre aspect inhabituel de ce virus est qu'il ajoute différente extensions au fichier qu'il choisit au hasard pour l'exportation. Toutefois, à certaines occasions il utilisera les extensions .link ou .bat qui neutralisent le virus. En d'autres mots, le virus a été conçu pour s'auto-détruire dans certaines de ses itérations.
Afin de se 'camoufler', SirCam se dissimule dès son arrivée dans le 'Recycle Bin' de Windows, un endroit que la plupart des anti-virus ne vérifient pas.
Apparemment, d'ailleurs, SirCam n'est pas un ver habituel pour deux raisons. Premièrement, les firmes de sécurité ont eu beaucoup plus de difficulté à cerner ce qu'est SirCam et comment il opère parce que le code le composant est particulièrement bien écrit et parce que, pour la première fois, il s'agit en fait d'un hybride ver/virus, c'est-à-dire qu'il se propage à la manière d'un ver mais qu'il effectue des actions 'infectieuses' à la manière d'un virus. .