W32/Swen.A. Falsa actualización crítica de Microsoft

19/09/2003 - 17:33 por - | Informe spam
La informacion esta sacada de: http://www.vsantivirus.com/swen-a.htm

W32/Swen.A. Falsa actualización crítica de Microsoft
http://www.vsantivirus.com/swen-a.htm

Nombre: W32/Swen.A
Tipo: Gusano de Internet
Alias: I-Worm.Swen, Worm.Automat.AHB, W32.Swen.A@mm, Swen, W32/Swen@mm,
W32/Gibe-F, W32/Gibe.F, Worm Swen.A, Win32.Swen.A, W32/Gibe.E-mm,
Win32/Swen.A.Worm, WORM_SWEN.A, W32/Gibe.e@MM, Win32.HLLM.Gibe.2
Fecha: 18/set/03
Plataforma: Windows 32-bit
Tamaño: 106,496 bytes
a.. Herramientas para quitar el gusano de un sistema infectado
Este gusano se propaga vía KaZaa, canales de IRC (Internet Relay Chat),
recursos compartidos de redes y también del correo electrónico y de grupos
de noticias (newsgroups).

Es muy similar al W32/Gibe.B (http://www.vsantivirus.com/gibe-b.htm), pero
mientras aquél está escrito en Microsoft Visual Basic 6, el W32/Swen lo está
en Microsoft Visual C++.

Los mensajes simulan ser enviados por varios servicios de Microsoft, como MS
Technical Assistance, Microsoft Internet Security Section, etc.

El texto del mensaje, cuya versión en HTML simula una página oficial de
Microsoft, urge al usuario para que instale de inmediato un importante
parche adjunto (recuerde, ni Microsoft ni ninguna compañía de software o
fabricante de antivirus responsable, le va a enviar adjuntos que Ud. no
pidió, y mucho menos pedirle que lo ejecute).

Los mensajes varían, así como el nombre de los adjuntos. Todos modifican la
etiqueta "Content-Type" para que se ejecute automáticamente el adjunto sin
necesidad de abrir el mensaje, si el sistema es vulnerable a una vieja falla
(ver "Grave vulnerabilidad en extensiones MIME en Internet Explorer",
VSantivirus No. 266 - Año 5 - Sábado 31 de marzo de 2001,
http://www.vsantivirus.com/vulms01-020.htm).
 

Leer las respuestas

#1 maría jesús cabrera
22/09/2003 - 02:36 | Informe spam
Problemas parecidos llevaba teniendo yo 15 días, con el famoso Mime Exploit,
virus, del que hasta hoy no tenía noticias.
Creo que lo he solucionado con el PAnda ActiveScan 5.0., que es gratuito.
"-" escribió en el mensaje
news:DlFab.45366$
La informacion esta sacada de: http://www.vsantivirus.com/swen-a.htm

W32/Swen.A. Falsa actualización crítica de Microsoft
http://www.vsantivirus.com/swen-a.htm

Nombre: W32/Swen.A
Tipo: Gusano de Internet
Alias: I-Worm.Swen, Worm.Automat.AHB, , Swen, W32/,
W32/Gibe-F, W32/Gibe.F, Worm Swen.A, Win32.Swen.A, W32/Gibe.E-mm,
Win32/Swen.A.Worm, WORM_SWEN.A, W32/, Win32.HLLM.Gibe.2
Fecha: 18/set/03
Plataforma: Windows 32-bit
Tamaño: 106,496 bytes
a.. Herramientas para quitar el gusano de un sistema infectado
Este gusano se propaga vía KaZaa, canales de IRC (Internet Relay Chat),
recursos compartidos de redes y también del correo electrónico y de grupos
de noticias (newsgroups).

Es muy similar al W32/Gibe.B (http://www.vsantivirus.com/gibe-b.htm), pero
mientras aquél está escrito en Microsoft Visual Basic 6, el W32/Swen lo


está
en Microsoft Visual C++.

Los mensajes simulan ser enviados por varios servicios de Microsoft, como


MS
Technical Assistance, Microsoft Internet Security Section, etc.

El texto del mensaje, cuya versión en HTML simula una página oficial de
Microsoft, urge al usuario para que instale de inmediato un importante
parche adjunto (recuerde, ni Microsoft ni ninguna compañía de software o
fabricante de antivirus responsable, le va a enviar adjuntos que Ud. no
pidió, y mucho menos pedirle que lo ejecute).

Los mensajes varían, así como el nombre de los adjuntos. Todos modifican


la
etiqueta "Content-Type" para que se ejecute automáticamente el adjunto sin
necesidad de abrir el mensaje, si el sistema es vulnerable a una vieja


falla
(ver "Grave vulnerabilidad en extensiones MIME en Internet Explorer",
VSantivirus No. 266 - Año 5 - Sábado 31 de marzo de 2001,
http://www.vsantivirus.com/vulms01-020.htm).



Preguntas similares