Ict-beveiligingsbedrijf Kaspersky Labs signaleert een nieuwe netwerkworm I-Worm.Swen (ook wel Win32.Swen.A). Het kwaadaardige programma wordt verspreid via email, het Kazaa netwerk en IRC-kanalen.
De redactie van Computable trof de worm hedenochtend aan in minstens twee spam-mails. Geïnfecteerde boodschappen doen zich voor als bonafide bericht van Microsoft diensten als MS Technical Assistance of Microsoft Internet Security Section. Daarin wordt de lezer aangeraden de bijgevoegde "speciale patch" te installeren. De worm maakt gebruik van dezelfde kwetsbare plek in Internet Explorer die al eerder uitgebaat is in maart 2001 door onder meer het Klez-virus.
I-Worm.Swen, dat is geschreven in Visual C++ van Microsoft is ongeveer 107 Kb groot. De worm wordt geactiveerd middels de geïnfecteerde .exe of via een andere zwakke plek in het mailprogramma: de Iframe.Filedownload. De worm installeert zichzelf en start de vermenigvuldigingsprocedures.
De patch is hier te vinden.
René Rippen
Nope. gelukkig niet. Wij hebben een gataway die zelf automatisch updates uitvoert en elke PC krijgt een nieuwe versie van virus definition file tijdens opstarten. Niemand kan een programma executeren zonder eerst de virus programma het te hebben controleert.