Attenzione al virus W32.Swen.A@mm

Spacciandosi come patch di sicurezza Microsoft, il worm mette ko gli antivirus e i firewall personali. Si propaga via e-mail, LAN, IRC o reti KaZaa. Colpisce tutti sistemi Windows, escluso 3.x

19 settembre 2003 I maggiori produttori di antivirus hanno alzato il
livello di guardia per il worm W32.Swe.A@MM (alias: I-Worm.Swen,
W32/Gibe.e@MM, Win32.HLLM.Gibe.2) la cui distribuzione geografica sta aumentando
in modo sensibile.
Il worm, di tipo mass mailing, si spaccia per un aggiornamento di sicurezza
Microsoft
, con tanto di maschera e loghi ufficiali. Il messaggio invita
gli utenti a installare una patch cumulativa “which eleminates all known
security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook
Express”, ovvero una patch “che elimina tutti le vulnerabilità”
legate al browser e ai programmi di posta di Microsoft.

In realtà il virus va ad aggiornare alcune chiavi del registro
di sistema
e copia il codice virale in una nuova sottodirectory
della cartella di sistema. Il worm cerca di disattivare gli antivirus
e i firewall presenti sulla macchina.

I sistemi affetti dal virus sono quasi tutti quelli Windows (da 9x,
fino a 2003 Server e XP
), mentre il worm non ha effetto sui sistemi
DOS, Linux, Unix, Macintosh, Unix, Os/2 e Windows 3.x. Si propaga via e-mail
(con attach), KaZaa, IRC e reti locali
.

Sui siti dei principali produttori di antivirus (ad esempio Symantec o McAfee)
sono spiegate nel dettaglio le caratteristiche del virus e le procedure per
rimuoverlo.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome