В этот вторник ведущие антивирусные компании объявили о появлении нового компьютерного червя,
распространяющегося посредством
электронной почты. Червь, именуемый Swen или
Gibe, использует дыру двухгодичной давности в Internet Explorer и заражает системы, на которых не установлен
патч. Известно, что при первом запуске червь выкидывает форточку с заголовком типа, «Microsoft Internet Update Pack» и начинает лже- инсталляцию
секюрити- патча. Далее Swen производит полный скан
системы того же компа, создает свой собственный бомбинг- лист и рассылается по всем найденным адресам, используя все возможные для того средства (будь то инет или локалка).

Зловещая прога прибывает на компьютер как обыкновенный атачмент для html- письма. Письмо содержит в себе информацию
о выходе нового патча для Internet Explorer, Outlook и Outlook Express и просьбой о немедленной установки сего на машину. Сам же атачмент может иметь как и прямой код червя, так и быть копией в заархивированном виде (zip или
rar). Заголовки письмеца могут варьироваться, типа MS Technical Assistance, Microsoft Internet Security Section и т.д.

Наконец-то попав на незащищенную «тачку» , «Swen» начинает самостоятельную работу, без участия пользователя, как вполне нормальный умный червячок 🙂
Известно, что прога написана на Microsoft Visual C++ и весит чуть более 100
Кб (если точно, то 107 Кб). Стартует она двумя способами: 
1. Ну при непосредственном запуске самого инфицированного файла. 
2. Наверняка ты знаком с IFrame.FileDownload, так вот червь может использовать
эту уязвимость как начало своей работы.

Хочу также добавить, что распространяется
Swen и при помощи файловой системы Kazaa, и каналов Ирки. Такие случаи уже
зарегистрированы. А также известно, что уже днем вторника число зараженных машин составило 760 000 и это не предел.

Не попадись.

Оставить мнение