Il weblog di Gokachu


lunedì, settembre 22, 2003
Swen, il worm tuttofare
La mia casella di posta elettronica su yahoo (delle cinque che ne ho) è sotto attacco da parte di Swen. Fortunatamente è l'unica a cui accedo tramite web e non tramite outlook. Swen è un worm davvero simpatico e multiforme: mi si è presentato sia come notifica di failure delivery sia come mail da parte di Microsoft che mi invitava a installare l'ennesimo patch per evitare attacchi al mio sistema (e invece installava il worm). Una volta installato Swen comincia a inviare mail falsificando il mittente, si autospedisce zippato a tutte le persone che sono nel mio stesso canale IRC, si installa in una directory condivisa di Kazaa dandosi un nome invitante e sperando di essere scaricato, si autoposta sui newsgroup a cui sono iscritto, va persino a cancellare dai miei account di posta elettronica ulteriori mail che lo propagano (non sia mai che mi insospettisca). I principali antivirus lo riconoscono dal 18 settembre, quindi se non avete aggiornato il database non lo vedono. Inoltre appena installato Swen disabilita gli antivirus e i firewall che trova nel sistema.
Insomma, divertente no? Per ulteriori informazioni su Swen, può tornare utile il rapporto di Symantec.