Вирус Sircam

Восхитительный образец социальной инженерии дала тема I need your advice (Мне нужен ваш совет). Кто откажется помочь своим друзьям? Итак, в июле 2001 года на свет появился Sircam. Но социальная инженерия вируса Sircam включала в себя больше, чем просто тему совета. Sircam воровал первый попавшийся документ с жесткого диска жертвы и затем посылал его по всем адресам, которые он мог найти на компьютере. В поле Тема зараженного электронного письма было вписано имя украденного файла. Далее, этот файл содержался в программе, распространявшей вирус Sircam. Данные пользователей покидали зараженные компьютеры и путешествовали по всем адресам, которые были на жестком диске жертвы.

Хуже того, кэшированные адреса электронной почты с web-страниц также были добавлены в список получателей. Я указал свой общедоступный адрес электронной почты во всех моих web-статьях, и за месяцы на мой адрес пришли сотни файлов с вирусом Sircam вместе с невероятным множеством частных документов. Мой любимый документ пришел то ли от покупателя, то ли продавца некоторых видов авиационной техники. В поле Тема письма написано: «Спасибо за покупку самолета Макдональд-Дуглас». Текст письма гласил: «Я послал вам это письмо в надежде получить от вас совет». Хотя я знал, что это был вирус, я, как никогда ранее в моей жизни, хотел открыть вложение.

В продолжение действия вируса Sircam, я получал разные вложения: от семейных фотографий до таблиц, детализирующих состояние финансов жертвы вируса. Приманка вуайеризма вируса Sircam делает его социальную инженерию блестящей. Он также удачно подбирал строки в поле Тема. Тема сообщения, взятая у имени файла с украденными данными, вызывала трудность для антивирусных программ и бдительных получателей в определении того, был ли это действительно Sircam. Его единственной отличительной чертой было то, что при краже персональных данных, он всегда спрашивал «вашего совета».