【辞書】
◆Sircam (Wikipedia)
https://en.wikipedia.org/wiki/Sircam
◆Sircam (IT用語辞典)
https://www.sophia-it.com/content/%E3%82%B5%E3%83%BC%E3%82%AB%E3%83%A0
◆Sircam (コトバンク)
https://kotobank.jp/word/Sircam-3592
【概要】
| 項目 |
内容 |
|---|---|
| 発見日 | 2001/07/17 |
| 動作環境 | Windows 32ビット環境 |
| 感染方法 | 電子メール: 添付ファイルにマルウェアが寄生(メールの添付ファイルのクリックで起動) 共有ドライブ: 共有ドライブを探し、自分自身をコピー |
| メール送信回数 | 同一メールアドレスに複数回送信 |
| メールサイズ | マルウェア本体が 134KByte と比較的大きいため、通信に負荷 |
| 情報漏えい方法 | MS-Word、MS-Excel などのデータファイルに感染し、添付ファイルとして送信 |
| メールの宛先 | Outlook,Outlook Express のアドレス帳の登録アドレスすべて 「テンポラリ・インターネット・ファイル」フォルダ(Webブラウザのキャッシュフォルダ)にあるファイルの中から任意に取得したアドレス 実在するファイル名を使用 |
| メールの件名 | ランダム (「マイドキュメント」フォルダにあるドキュメントファイル及び画像ファイルに入っているデータから取得) 実在するファイル + マルウェア |
■Cドライブのファイル削除
| 項目 |
内容 |
|---|---|
| 動作日 | 10/16 |
| 動作 | C ドライブに存在するファイルとディレクトリをすべて削除 |
| 動作条件 | ・D/M/Y(日/月/年)の日付形式を使っているパソコンが対象(日本はYMD) ・20分の1の確率で発病 |
■日時の形式
| 項目 |
採用国 |
|---|---|
| DMY | イタリア、ウクライナ、オランダ、メキシコ、グアテマラ、 ホンジュラス、ブラジル、コロンビア、アルゼンチン、 ペルー 、ベネズエラ、 エクアドル、 エジプト、 アルジェリア、 モロッコ、 チュニジア、ナイジェリア、 エチオピア、 コンゴ民主共和国、 タンザニア、 スーダン、 ウガンダ、トルコ、 イラク、 サウジアラビア、 イエメン、パキスタン、 バングラデシュ、 タジキスタン、 キルギス、 トルクメニスタン、インドネシア、 タイ、 カンボジア、パプアニューギニア、 ニュージーランド |
| DMY + YMD | ロシア、ドイツ、フランス、イギリス、スペイン)、ポーランド、 ルーマニア、インド、ベトナム、イラン、ミャンマー 、ウズベキスタン、アフガニスタン、ネパール、スリランカ、オーストラリア、カメルーン |
| MDY | 米国の一部の島嶼部 |
| MDY + YMD | 米国 |
| YMD | 中国、日本、韓国、北朝鮮、台湾、ハンガリー、モンゴル、リトアニア、ブータン |
| MDY + YMD + DMY | 南アフリカ、ケニア、カナダ、ガーナ |
【ニュース】
■2001年
◇2001年7月
◆危険度の高いワーム型ウイルス『サーカム』、被害が急増中 (Wired, 2001/07/23)
ワームとウイルス両方の特徴を備え、巧妙に感染を広げていく『サーカム』(SirCam)による被害が20日朝から急増している。感染したマシンから画像やドキュメントを取り出して、他人に送り付けてしまうほか、10月まで放っておくとかなりの確率でハードディスクの全ファイルを消去してしまうという
https://wired.jp/2001/07/23/%E5%8D%B1%E9%99%BA%E5%BA%A6%E3%81%AE%E9%AB%98%E3%81%84%E3%83%AF%E3%83%BC%E3%83%A0%E5%9E%8B%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%8E%E3%82%B5%E3%83%BC%E3%82%AB%E3%83%A0%E3%80%8F%E3%80%81%E8%A2%AB/]
⇒ https://malware-log.hatenablog.com/entry/2001/07/23/000000
◆様々なファイルから収集したアドレスへ自分自身を送信する「Sircam」ウイルスを警告 (ITPro, 2001/07/24)
http://itpro.nikkeibp.co.jp/free/ITPro/NEWS/20010724/1/
⇒ https://malware-log.hatenablog.com/entry/2001/07/24/000000
◆一風変わった新ウイルス『サーカム』 (WIRED, 2001/07/26 01:00)
https://wired.jp/2001/07/26/%E4%B8%80%E9%A2%A8%E5%A4%89%E3%82%8F%E3%81%A3%E3%81%9F%E6%96%B0%E3%82%A6%E3%82%A4%E3%83%AB%E3%82%B9%E3%80%8E%E3%82%B5%E3%83%BC%E3%82%AB%E3%83%A0%E3%80%8F%E4%B8%8A/
⇒ https://malware-log.hatenablog.com/entry/2001/07/26/000000
◇2001年8月
◆「サーカム」ウイルスが流行った理由 (日経XTECH, 2001/08/08)
https://xtech.nikkei.com/it/free/ITPro/OPINION/20010807/1/
⇒ https://malware-log.hatenablog.com/entry/2001/08/08/000000
◇2001年9月
◆2001年8月のウイルス被害状況,「Sircamが49.8%でダントツ」と英Sophos (ITPro, 2001/09/06)
http://itpro.nikkeibp.co.jp/free/ITPro/USNEWS/20010905/13/
⇒ https://malware-log.hatenablog.com/entry/2001/09/06/000000_1
◆一向に収まらない「Sircam」ウイルスの猛威,10月16日にはファイルの削除も (日経XTECH, 2001/09/12)
https://xtech.nikkei.com/it/members/ITPro/SEC_CHECK/20010910/1/
⇒ https://malware-log.hatenablog.com/entry/2001/09/12/000000
◇2001年10月
◆10月16日、『サーカム』が再攻撃? (WIRED, 2001/10/15 01:00)
https://wired.jp/2001/10/15/10%E6%9C%8816%E6%97%A5%E3%80%81%E3%80%8E%E3%82%B5%E3%83%BC%E3%82%AB%E3%83%A0%E3%80%8F%E3%81%8C%E5%86%8D%E6%94%BB%E6%92%83%EF%BC%9F/
⇒ https://malware-log.hatenablog.com/entry/2001/10/15/000000
■2015年
◆ウイルスの恐怖--過去最悪のウイルス18種を振り返る - 6/18 (ZDNet, 2015/11/14 07:15)
https://japan.zdnet.com/article/35073019/6/
⇒ https://malware-log.hatenablog.com/entry/2015/11/14/000000
【公開情報】
■2002年
◆W32/Sircamに関する情報 (IPA, 2002/01/08)
http://www.ipa.go.jp/security/topics/sircam.html
https://web.archive.org/web/20020812232011/http://www.ipa.go.jp/security/topics/sircam.html
⇒ https://malware-log.hatenablog.com/entry/2002/01/08/000000
【検索】
google: Sircam
google: サーカム
google:news: Sircam
google: site:virustotal.com Sircam
google: site:github.com Sircam
■Bing
https://www.bing.com/search?q=Sircam
https://www.bing.com/search?q=サーカム
https://www.bing.com/news/search?q=Sircam
https://twitter.com/search?q=%23Sircam
https://twitter.com/hashtag/Sircam
【関連まとめ記事】
