Het rumoer rondom de SirCam mail-worm is de laatste tijd wat overstemd door het grote mediaoffensief voor CodeRed, maar volgens kenners zorgt SirCam nog altijd voor veel overlast. Het gevaar ligt deze keer niet bij professionele systemen, maar vooral bij de particuliere gebruiker. Deze heeft in veel gevallen nog geen passende maatregelen getroffen en laat zich nog altijd verrassen door SirCam. Dit wormvirus kwam al twee weken geleden voor het eerst op, maar is nog altijd erg actief. "Dit is een van de meest unieke virussen die we ooit hebben gezien, of misschien wel de meest unieke", zo zegt Andy Faris van MessageLabs. "Voor de meeste virussen geldt dat ze zich na 48 uur nauwelijks meer verspreiden, maar dit gaat nu al weken door." SirCam verspreidt zichzelf via attachments die per mail worden gestuurd. Indien geopend pakt de worm een willekeurig document vanaf de pc en verstuurt een geïnfecteerde versie daarvan naar e-mailcontacten van de eigenaar van de getroffen computer. Een van de meer tot de verbeelding sprekende slachtoffers van SirCam is de president van Oekraïne. Een Oekraïense ontving deze week vertrouwelijke documenten per mail die afkomstig waren van computers van de regering die onder leiding staat van Leonid Kuchma. Volgens persbureau Reuters gaat het om documenten waarin het een en ander uit de doeken wordt gedaan over de viering van de tiende verjaardag van Oekraïnes onafhankelijkheid.

CodeRed

Ondertussen blijft CodeRed nog steeds rondwaren. Volgens gegevens van Incidents.org zijn er sinds 1 augustus ruim 293.000 hosts geïnfecteerd door Code Red. De meeste activiteit vindt overigens plaats in Azië. Volgens XS4ALL is bijna 80 procent van het CodeRed-verkeer afkomstig van machines die in dit werelddeel staan. André Post van het Symantec Antivirus Research Center ( SARC) heeft een vermoeden waarom dat zo is. "Mensen in Aziatische landen laten zich niet leiden door persverklaringen afkomstig van de Amerikaanse regering." Volgens Post was ten tijde van de vorige CodeRed-infectie (vanaf 19 juli) maar liefst tien procent van alle geïnfecteerde servers afkomstig uit Zuid-Korea. Ook volgens andere kenners zijn er in Azië nog heel veel servers niet gepatched. Ondertussen is er onder veel mensen in de VS en Europa overbezorgd gereageerd. Talrijk zijn de verhalen van mensen in bezit van een computer met Windows 98, Me of zelfs Linux die denken dat ze kwetsbaar voor CodeRed zijn. Dat is niet zo. CodeRed is alleen een risico voor systemen waarop Windows NT of 2000 draait in combinatie met Microsoft Internet Information Server (IIS).