На 18 юли 2001 бе "открит" мрежовият червей "SirCam". С огромна скорост той се разпространява по цял свят и заслужено заема първо място в списъка на зловредните програми.

   "SirCam" използва същите технологии за заразяване както и печално известните червеи 'LoveLetter', 'Melissa' и подобните им. Разпространението на "SirCam" потвърждава факта, че много потребители не са си извлекли поука от предишните глобални епидемии.

   "SirCam" се разпространява чрез прикачените файлове на електронната поща. Тези файлове нямат постоянен размер, разширение и текст в писмото. Червеят се разпространява от заразени компютри - като изпраща поща от името на техните собственици. Незабележимо за потребителя той създава отделни електронни писма и ги разпраща до адресите, намерени в заразения компютър. Такова непостоянно по външни признаци поведение кара много потребители да повярват в безопасността на получените файлове. Нищо не подозирайки те отварят прикачените файлове и така заразяват своя компютър.

   Много опасният мрежов червей "SirCam" се разпространява по Интернет и по локалните мрежи. Файлът-носител на червея представлява Windows приложение с размер около 130к написано на програмният език Delphy.
   В процеса на разпространение червеят може да добавя към своят файл допълнителни файлове DOC, XLS, ZIP и други формати, така че размера на прикаченият файл може да превиши 130к.
   След отварянето (например двоен клик) на вложеният заразен файл, червеят се внедрява в системата, разпраща заразяващи съобщения (съдържащи вложените файлове с копия на червея) заразява компютърите, включени към локалната мрежа и също така в зависимост от системната дата се изпълнява встроена деструктивна процедура.

Разпространение по електронната поща.

Червея се изпраща от заразеният компютър във вид на файлове, прикачени към писмото на електронната поща, които имат случайно име и двойно разширение:

filename.ext1.ext2

Разширението "ext1" може да бъде което и да е от следните варианти: DOC, XLS, ZIP, EXE.
Разширението "ext2" също произволно се избира от: PIF, LNK, BAT, COM.
По този начин имената на прикачените файлове могат да изглеждат така:

feb01.xls.pif
normas.doc.bat

"filename.ext1" е "истинското" име на реален файл присъстващ на заразеният компютър червеят при разпращане на писмата търси файлове с разширение "ext1" (вж.по-горе) и използва пълното име на файла като име на заразеният прикачен файл.
Така че ако на диска присъства файл MYFILE.DOC и ако червеят използва именно този файл при изпращане на заразените писма то името на прикаченият файл може да бъде едно от следните:

MYFILE.DOC.PIF
MYFILE.DOC.LNK
MYFILE.DOC.BAT
MYFILE.DOC.COM

По натам червеят взема този файл (в случая MYFILE.DOC) прикрепва към него своето EXE-тяло (дописва този файл в края на своят файл) и добавя резултата към отправеното писмо. Т.е. изпратените (заразени) писма съдържат прикачен файл, които се състои от две части: 1. EXE-кода на червея. ; 2. присоединеният DOC,XLS,ZIP или EXE-файл Този присъединен файл се използва за да скрие че компютъра е заразен.

Като допълнителна вреда заразеният компютър може да стане причина за изпращане по мрежата на секретна информация.

В полето "Subject" на изпращаните от червея заразени писма се съдържа действителното име на прикаченият файл. Тялото на писмото може да бъде написано на английски или испански език.
Първият и последният ред са винаги едни и същи.

първи ред:
английски вариант: Hi! How are you?
испански вариант: Hola como estas ?

последен ред:
английски вариант: See you later. Thanks
испански вариант: Nos vemos pronto, gracias.

Между тези редове червеят по случаен начин поставя следният текст.
английски вариант:
I send you this file in order to have your advice
I hope you can help me with this file that I send
I hope you like the file that I sendo you
This is the file with the information that you ask for

испански вариант:
Te mando este archivo para que me des tu punto de vista
Espero me puedas ayudar con el archivo que te mando
Espero te guste este archivo que te mando
Este es el archivo con la informaciуn que me pediste

Разпространение в локалната мрежа.

За разпространение в локалната мрежа червеят сканира всички достъпни мрежови ресурси (търси достъпни директории на отдалечените компютри) и копира там своите файлове.

Деструктивни процедури.

В зависимост от текущата дата и време, червеят с вероятност 5% изтрива всички файлове и поддиректории в директория Windows;

При всяко запускане на операционната система с вероятност 2% създава файл SirCam.Sys в основната директория на текущият диск и записва в него следният текст:

[SirCam_2rP_Ein_NoC_Rma_CuiTzeO_MicH_MeX]
[SirCam Version 1.0 Copyright © 2001 2rP Made in / Hecho en - Cuitzeo, Michoacan Mexico]

Всеки път червеят добавя към този файл като постепенно поглъща дисковото пространство.