В этот вторник ведущие антивирусные компании объявили о появлении нового компьютерного червя,
распространяющегося посредством
электронной почты. Червь, именуемый Swen или
Gibe, использует дыру двухгодичной давности в Internet Explorer и заражает системы, на которых не установлен
патч. Известно, что при первом запуске червь выкидывает форточку с заголовком типа, "Microsoft Internet Update Pack" и начинает лже- инсталляцию
секюрити- патча. Далее Swen производит полный скан
системы того же компа, создает свой собственный бомбинг- лист и рассылается по всем найденным адресам, используя все возможные для того средства (будь то инет или локалка).
Зловещая прога прибывает на компьютер как обыкновенный атачмент для html- письма. Письмо содержит в себе информацию
о выходе нового патча для Internet Explorer, Outlook и Outlook Express и просьбой о немедленной установки сего на машину. Сам же атачмент может иметь как и прямой код червя, так и быть копией в заархивированном виде (zip или
rar). Заголовки письмеца могут варьироваться, типа MS Technical Assistance, Microsoft Internet Security Section и т.д.
Наконец-то попав на незащищенную "тачку" , "Swen" начинает самостоятельную работу, без участия пользователя, как вполне нормальный умный червячок 🙂
Известно, что прога написана на Microsoft Visual C++ и весит чуть более 100
Кб (если точно, то 107 Кб). Стартует она двумя способами:
1. Ну при непосредственном запуске самого инфицированного файла.
2. Наверняка ты знаком с IFrame.FileDownload, так вот червь может использовать
эту уязвимость как начало своей работы.
Хочу также добавить, что распространяется
Swen и при помощи файловой системы Kazaa, и каналов Ирки. Такие случаи уже
зарегистрированы. А также известно, что уже днем вторника число зараженных машин составило 760 000 и это не предел.
Не попадись.
