我们之前已经报到了危险的蠕虫W32/Swen的消息,今天带给大家关于它的详细安全警告。
英国MessageLabs和芬兰F-Secure发布了有关大量发送电子邮件的新型蠕虫“W32/Swen.A-mm”的警告。该蠕虫正在互联网迅速蔓延。
F-Secure已将其危险等级定为:1级(最严重等级)。
MessageLabs纽约时间9月14日下午2点30分首次检测到W32/Swen.A-mm。截止到9月19日上午9点,已在84个国家检测到3万5000多个拷贝。
W32/Swen.A-mm利用伪装成微软安全升级程序的电子邮件进行发送。发作时会首先出现假装成安装升级程序的窗口。然后蠕虫查找保存在硬盘中的电子邮件地址,并向该地址发送自身的拷贝。除此之外,还利用多种方法扩大感染,比如通过点对点网络“Kazaa”和IRC发送自身的拷贝,以及在LAN的共享文件夹中生成自身的拷贝。另外,还会试图将杀毒软件设置为无效。
尽管W32/Swen.A-mm最初被视为“Gibe”病毒的变种,不过,由于描述方法等不同,因此已经断定为新型病毒。该蠕虫最初的拷贝来自于斯洛伐克,之后部分来自于荷兰。
该蠕虫嵌入了构成发送信息的SMTP引擎,其电子邮件格式和邮件名称会发生各种变化。不过,文件尺寸固定为106,496B。
附件名称有时包括下列字符串:
“Install.exe”、“Patch.exe”、“Update.exe”、“upgrade.exe”、“q433137.exe”、“q478121.exe”、“q489667.exe”、“Q653143.exe”、“Q734269.exe”、“q762531.exe”、“Q818418.exe”、“Q944661.exe”和“q963681.exe”。
请大家收邮件时注意,不要被这种危险的蠕虫感染。且及时更新最新的病毒库。
