33035 Letture

Attenzione al virus W32.Swen.A@mm

I maggiori produttori di antivirus hanno alzato il livello di guardia per il worm W32.Swen.A@MM (alias: I-Worm.Swen, W32/Gibe.e@MM, Win32.HLLM.Gibe.2) la cui distribuzione geografica sta aumentando in modo sensibile.
Il worm, di tipo mass mailing, si spaccia per un aggiornamento di sicurezza Microsoft, con tanto di maschera e loghi ufficiali. Il messaggio invita gli utenti a installare una patch cumulativa "which eleminates all known security vulnerabilities affecting MS Internet Explorer, MS Outlook and MS Outlook Express", ovvero una patch "che elimina tutti le vulnerabilità" legate al browser e ai programmi di posta di Microsoft.
In realtà il virus va ad aggiornare alcune chiavi del registro di sistema e copia il codice virale in una nuova sottodirectory della cartella di sistema. Il worm cerca di disattivare gli antivirus e i firewall presenti sulla macchina.

I sistemi affetti dal virus sono quasi tutti quelli Windows (da 9x, fino a 2003 Server e XP), mentre il worm non ha effetto sui sistemi DOS, Linux, Unix, Macintosh, Unix, Os/2 e Windows 3.x. Si propaga via e-mail (con attach), KaZaa, IRC e reti locali.


Sui siti dei principali produttori di antivirus (ad esempio Symantec o McAfee) sono spiegate nel dettaglio le caratteristiche del virus e le procedure per rimuoverlo.
www.01net.it

Attenzione al virus W32.Swen.A@mm - IlSoftware.it