- Vi har eksempel på utsending av CV-er, hemmelige akjseanalyser, helsesjekker fra kommuner,
timelister og mye annen følsom informasjon. De verste har vært oppe i en hyppighet på ett dokument i minuttet, sier salgsdirektør Knut Forså i antivirusselskapet Norman. Norman leverer blant annet antivirus-løsninger til forsvaret, noe som ikke forhindret en SirCam-infisert datamaskin hos Hærens Sanitetsregiment i å sende et klassifisert dokument til digitodays journalist.
- Les saken: Internett-orm spredte militære dokumenter
SirCam er oppgradert til høyrisiko hos alle antivirusleverandører, og de fleste har hatt feilfiks ute i lang tid. Det er bare å laste ned fra selskapenes nettsteder, og om du ikke har antivirus kan du laste ned en gratis demoversjon av programvaren til ett av selskapene.
Antivirusselskapet MessageLabs har funnet 4051 eksemplarer av SirCam de siste 24 timene, og Forså tror ikke dette er slutten på den plagsomme ormen.
- Helt klart den verste ormen vi har sett til nå. At et virus er i "in the wild" i to uker er svært uvalig. SirCam er cirka 50 prosent større enn noe annet virus eller noen annen orm vi har sett, noen sinne, sier han.
Mange bedrifter oppdaterer ikke sikkerhetsprogramvaren sin, noe som i dette tilfellet setter dem i fare for å lekke informasjon til konkurrenter.
- Viruskontroll er ferskvare - hvis du ikke oppdaterer er det bortkastede penger.
Det som er spesielt med SirCam er at den leter opp e-postadresser i Temp-filen, slik at om du har vært inne og kikket på en konkurrents nettsider, så kan ormen lete opp adressene på denne siden og sende dokumenter fra din harddisk rett i fanget på dem.
SirCam har allerede en spredning som langt overgår LoveLetter og Melissa tilsammen, ifølge Kaspersky Labs.
Flere aktører i bransjen har de siste dagene gått ut og beklaget den manglende oppmerksomheten rundt SirCam - som til dels druknet i oppstyret rundt Code Red.
