Вирус Swen распространяется по почте, в IRC и KaZaA
Антивирусные компании в четверг констатировали появление нового, быстро распространяющегося вируса, который использует дыру в Internet Explorer, впервые обнаруженную в марте 2001 года, сообщает CNET News.com. Новый вирус называется Swen или Gibe.F (поскольку эксперты отмечают его сходство с февральским вирусом Gibe). Под угрозой находятся все пользователи операционной системы Windows.
Вирус рассылается по электронной почте, притворяясь заплатой от Microsoft для нескольких дыр в Internet Explorer, MS Outlook и Outlook Express. Microsoft напоминает пользователям, что не имеет привычки рассылать заплаты по почте. Swen распространяется также через IRC и p2p-сети. Вирус отключает антивирусы и любые другие приложения Windows, которые могут ему помешатЬ, сканирует жесткий диск зараженной машины на предмет электронных адресов, по которым затем рассылает сам себя. Кроме того, он распознает присутствие на компьютере IRC-клиентов или KaZaA Media Desktop. В случае IRC, он рассылается всем пользователям, присутствующим на канале. В случае KaZaA - создает директорию, доступную другим пользователям файлообменных систем, куда складывает копии себя под разными именами - в частности, притворяется антивирусным программным продуктом.