Como medida preventiva contra infecciones como las ocasionadas por Sircam, es aconsejable que se extremen las precauciones con aquellos mensajes de correo que incluyan ficheros anexados. 

Información sobre el W32/Sircam

Sircam es un gusano de correo electrónico que tiene la capacidad de enviarse a todos los contactos de la libreta de direcciones de Microsoft Outlook, por lo que su propagación se produce rápidamente. También modifica el registro de Windows, de tal forma que asegura su presencia en el equipo infectado cada vez que se ejecute un archivo .EXE. En ciertas ocasiones el gusano crea un fichero y comienza a escribir texto en él hasta ocupar todo el espacio disponible en el disco duro. Adicionalmente, otra de las acciones que puede llevar a cabo este virus es el borrado de toda la información. 

El gusano Sircam llega en un mensaje de correo electrónico incluido en un fichero adjunto. 

En la primera línea del mensaje aparece el texto : " ¿Hola como estas?";

El texto intermedio es variable, pudiendo leerse una de las siguientes frases: 

"Te mando este archivo para que me des tu punto de vista"

"Espero me puedas ayudar con el archivo que te mando"

"Espero te guste este archivo que te mando"

"Este es el archivo con la información que me pediste"

Finalmente puede leerse la frase: " Nos vemos pronto gracias"

El fichero adjunto, en el que llega incluido el virus, tiene doble extensión . Una de ellas es tomada por el gusano desde el equipo infectado, pudiendo ser la segunda cualquiera de las siguientes: .BAT, .COM, .EXE o .LNK. 

Chequeo y Desinfección del Virus.

El primer paso es descargar el fichero FixSirc.com   (click con el boton derecho del ratón), y guardarlo en una carpeta que fácilmente recordemos. Este fichero que se ha de ejecutar desde Windows en modo a prueba de fallos. Para ello cuando el ordenador va arrancar y aparece el mensaje "Iniciando Windows 9x ...", pulsar F8 y sale un menú que permite seleccionar el arranque en "Modo a prueba de fallos". El hecho de arrancar a prueba de fallos es debido a que es posible ejecutarlo desde el arranque normal de Windows, pero los ficheros que estén abiertos por las tareas ejecutadas no podrán ser bloqueados para su desinfección, por lo que arrancando de esta manera, se cargan los recursos mínimos de sistema y es posible la desinfección de todos los posibles archivos infectados. 

Una vez arrancado, buscar carpeta donde se encuentra archivo FixSirc.com y ejecutarlo. 

Para ello clickearemos sobre botón Start y esta utilidad comenzará a chequear todos los ficheros del sistema de ficheros de nuestros discos duros. Cuando acabe el chequeo informará de los ficheros borrados y cadenas de registro que contenían al virus, o bien indicará que el ordenador no estaba infectado. 

Tras esto hemos de proceder a reiniciar nuestro ordenador y arrancar Windows normalmente. Una vez arrancado el siguiente paso es Actualizar nuestro antivirus, que en nuestro caso es el Panda Antivirus, del cual existe Licencia Campus y cuyo proceso de actualización se explica en http://www.ua.es/es/servicios/si/panda/index.html#actualizacion . A tener en cuenta que existen versiones de Panda antiguas que no detectan virus como el que nos concierne, ya que no sólo dependen del fichero de firmas (PAV.SIG), si no de la propia aplicación, casos de virus como Sircam, Anna Kournikova, I Love You, MTX, ..., por lo que será conveniente descargar versión de Panda Antivirus Actualizada y que podrá ser encontrada en http://www.ua.es/es/internet/ftp/index.html#Antivirus siendo conveniente antes leer el contenido de http://www.ua.es/es/servicios/si/panda/index.html para conocer bien las características del producto, su instalación y posterior actualización. ES RECOMENDABLE QUE TODOS LOS USUARIOS RESPETEN LA VERSIÓN DE PANDA QUE TIENEN INSTALADAS EN SUS MAQUINAS YA QUE ES CONOCIDO QUE EN CIERTOS ORDENADORES CON CIERTAS CARACTERÍSTICAS LA VERSIÓN PLATINUM HACE QUE SE PRODUZCAN ERRORES DE EJECUCIÓN, LENTITUD Y BLOQUEOS.

Una vez instalado y actualizado nuestro antivirus, el siguiente paso es verificar el contenido de las carpetas de correo dentro del cliente de correo que utilicemos para asegurarnos de que no queden mensajes con ficheros adjuntos que contengan el virus (tener en cuenta que cuando se elimina un mensaje este queda guardado en carpeta Trash (en Netscape) o en carpeta Elementos Eliminados (Outlook). Deberemos buscar los últimos correos recibidos o últimos correos borrados y si tienen ficheros adjuntos del tipo que se explica en la Información sobre el virus , proceder a borrar esos mensajes definitivamente, y tras esto realizar compresión de las carpetas de correo para eliminar posible información de los mensajes borrados que puede hacer creer a nuestro antivirus que estos mensajes siguen en las carpetas de correo. 

En NETSCAPE:

Desde el menú Archivo seleccionar opción Comprimir Carpetas . 

En Outlook Express : 

Desde menú Archivo elegir opción Carpeta y dentro de ésta Compactar todas las carpetas . 

Una vez hecho esto, estamos en disposición de chequear todas las unidades de disco para asegurarnos de que no queda rastro del virus W32/SirCam ni otras posibles infecciones en archivos de nuestro sistema de ficheros. 

Si hecho todo esto siguen existiendo problemas contacte con el Servicio de Informática a través de parte de Mantenimiento de Software que podrá rellenar y enviar en http://www.ua.es/es/servicios/si/soft/asistec.html .