Új vírus: W32.Swen

A W32.Swen e-mail üzenetben, sebezhető hálózati kapcsolatok, IRC és P2P hálózatokon terjed.

Az először csütörtökön észlelt Swen a Microsoft Internet Explorer böngészőjének egy biztonsági rését használja ki, amely megtalálható az összes IE verzióban, állítja a finn F-Secure cég. A féreg egy Microsofttól származó biztonsági szoftverfrissítésnek adja ki magát, fel is kínál „igen” vagy „nem” gombokat, sőt a „telepítés” folyamatát sávdiagrammal ábrázolja is. Természetesen mindegy, mit választ a címzett, a vírus a gépére települ, és úgy módosítja a Windows konfigurációját, hogy a Windows minden indítása aktiválja. A féreg lebénít minden antivírus szoftvert és olyan Windows elemet, amellyel őt lehet lebénítani. Más e-mail férgekhez hasonlóan a Swen is kikeresi a merevlemezen található e-mail címeket, és továbbküldi magát ezekre. A fertőzött e-mail úgy néz ki, mint egy hivatalos Microsoft levél, küldőként az „MS Technical Assistance” szerepel és egy „összevont javítóprogram csomagot” kínál az IE „Három újonnan felfedezett sebezhetőségére”. De a féreg észleli csevegő kliens vagy a Kazaa szoftver jelenlétét is a gépen, így ezeken a hálózatokon is megosztja magát.

Miután az F-Secure mellett a NAI és a Symantec is figyelmeztetést adott ki, ez azt jelenti, hogy a Swen terjed az interneten. Több antivírus cég is felfigyelt arra, hogy hasonlóság van a Swen és a februárban cirkuláló W32.Gibe között - ez a vírus is e-mailben, IRC és Kazaa hálózaton terjedt, és Microsoft szoftvernek adta ki magát.