F-Secure: - Sircam blir IKKE farlig tirsdag

Antivirusselskapet F-Secure Corporation avviser at tirsdagens fryktede utbrudd av Sircam-ormen vil gjøre særlig skade. - Ormens aktiveringskode inneholder en seriøs bug som gjør at den ikke vil kunne gjøre spesielt skade 16. oktober, hevder Øyvind Blystad.

Blystad, som er markedssjef i PDI Consult AS og følgelig jobber for F-Secure Corporation her i Norge, skriver i en e-post til digi.no at det ikke er riktig slik mange medierapporter har hevdet, at e-postormen Sircam vil aktivisere seg destruktivt 16 oktober.
Les også digi.nos dekning av saken: Spion-orm kan starte på nytt tirsdag
- Ormen har en meget kompleks kode, som ser ut til å aktivisere seg den 16. oktober. Samtidig vil den prøve å slette alle filer der Windows er installert. Aktiviseringskoden inneholder imidlertid en seriøs feil/bug og med det resultat at ormen ikke gjør noe spesielt denne datoen, opplyser Blystad.


- Det har vært en rekke feilinformasjoner om Sircam aktiviseringen fordi koden er så kompleks å kode, sier Mikko Hermanni Hyppönen, sjef for antivirusforskning hos F-Secure.

Sircam spres ved at private dokumenter sendes tilfeldige mottakere som e-post vedlegg. Når et slikt vedlegg er åpnet vil mottakers maskin bli infisert før filens innhold vises. Deretter vil viruset fortsette å spre seg videre via elektronisk post.. Tittelen på viruset er det samme som filens/vedleggets navn, som for eksempel "lønnsøkning 2002.doc.pif".

Sircam har spredt seg globalt siden juli 2001 og er til nå som nummer tre på listen over virus-infeksjoner, opplyser markedsdirektør Blystad i PDI Consult.

Til toppen