Virus deghizat ca actualizare Microsoft

Cunoscut sub numele de Win32.Swen.A@mm (Sven) sau W32/Gibe@mm, acest vierme de Internet se raspandeste mai ales prin e-mail, dar nu evita nici alte mijloace, precum newsgroup-uri sau fisierele

Cunoscut sub numele de Win32.Swen.A@mm (Sven) sau W32/Gibe@mm, acest vierme de Internet se raspandeste mai ales prin e-mail, dar nu evita nici alte mijloace, precum newsgroup-uri sau fisierele partajate din KaZaA sau mIRC. Soseste in general intr-un mesaj de e-mail, ale carui subiecte si corpuri de text pot varia, insa marimea atasamentului este intotdeauna de 106.496 bytes. Se activeaza prin simpla deschidere a atasamentului (in cazul raspandirii prin e-mail) sau atunci cand se executa un fisier infectat din directorul de download al mIRC sau KaZaA. Cand ajunge sub forma unui mesaj e-mail, viermele de Internet se deghizeaza sub forma unui patch oferit de Microsoft. Mesajul e-mail pare a fi real si reuseste sa induca utilizatorul in eroare, pentru ca acesta sa deschida atasamentul infectat: La instalare, virusul verifica daca ruleaza deja in sistem. in cazul in care descopera prezenta vreunui seaman care a infectat sistemul respectiv, afiseaza urmatorul mesaj: "This update does not need to be installed on this system." El culege adrese de e-mail din Windows Adress Book si foloseste propria masina SMTP pentru a se raspandi; de asemenea, viermele de internet cauta adrese de e-mail in fisiere de tipul: EML, .WAB, .DBX, .MBX, .ASP, .HT*. Cand utilizatorul acceseaza atasamentul infectat, viermele preia controlul si se instaleaza in sistem. Dupa aceea, falsifica o eroare in Windows Messaging API (MAPI) si cere utilizatorului sa introduca informatii confidentiale, ca de exemplu: parole, conturi, servere SMTP etc. Viermele de Internet utilizeaza totodata servere de STIRI; lista este pastrata ca resursa, fiind impachetata cu MS-Compress in interiorul sectiunii de resurse ale virusului. Viermele incearca sa se posteze pe un server de stiri ales aleator (dintr-o lista de 350 de servere de stiri). Nota: Virusii din aceasta rubrica pot fi eliminati cu antivirusul BitDefender, produs de compania Softwin.