【概要】
■特徴
| 項目 |
内容 |
|---|---|
| 感染方法 | 電子メール、添付ファイルにマルウェアが寄生 |
| メール送信回数 | 同一メールアドレスに複数回送信 |
| メールサイズ | マルウェア本体が 134KByte と比較的大きいため、通信に負荷 |
| 件名 | 実在するファイル名を使用 |
| 添付ファイル名 | 実在するファイル + マルウェア |
■Cドライブのファイル削除
| 項目 |
内容 |
|---|---|
| 動作日 | 10/16 |
| 動作 | C ドライブに存在するファイルとディレクトリをすべて削除 |
| 動作条件 | ・D/M/Y(日/月/年)の日付形式を使っているパソコンが対象(日本はYMD) ・20分の1の確率で発病 |
■日時の形式
| 項目 |
採用国 |
|---|---|
| DMY | イタリア、ウクライナ、オランダ、メキシコ、グアテマラ、 ホンジュラス、ブラジル、コロンビア、アルゼンチン、 ペルー 、ベネズエラ、 エクアドル、 エジプト、 アルジェリア、 モロッコ、 チュニジア、ナイジェリア、 エチオピア、 コンゴ民主共和国、 タンザニア、 スーダン、 ウガンダ、トルコ、 イラク、 サウジアラビア、 イエメン、パキスタン、 バングラデシュ、 タジキスタン、 キルギス、 トルクメニスタン、インドネシア、 タイ、 カンボジア、パプアニューギニア、 ニュージーランド |
| DMY + YMD | ロシア、ドイツ、フランス、イギリス、スペイン)、ポーランド、 ルーマニア、インド、ベトナム、イラン、ミャンマー 、ウズベキスタン、アフガニスタン、ネパール、スリランカ、オーストラリア、カメルーン |
| MDY | 米国の一部の島嶼部 |
| MDY + YMD | 米国 |
| YMD | 中国、日本、韓国、北朝鮮、台湾、ハンガリー、モンゴル、リトアニア、ブータン |
| MDY + YMD + DMY | 南アフリカ、ケニア、カナダ、ガーナ |
【ニュース】
◆一向に収まらない「Sircam」ウイルスの猛威,10月16日にはファイルの削除も (日経XTECH, 2001/09/12)
https://xtech.nikkei.com/it/members/ITPro/SEC_CHECK/20010910/1/
【関連情報】
◆W32/Sircamに関する情報 (IPA, 2002/01/08)
http://www.ipa.go.jp/security/topics/sircam.html
https://web.archive.org/web/20020812232011/http://www.ipa.go.jp/security/topics/sircam.html
⇒ https://malware-log.hatenablog.com/entry/2002/01/08/000000
