Вирус размером около 107 Кбайт распространяется через электронную почту, сеть файлообмена Kazaa и каналы IRC; автор Swen использовал язык Microsoft Visual C++. Активизация "червя" происходит при запуске зараженного файла пользователем либо в том случае, если почтовая программа содержит уязвимость IFrame.FileDownload. Затем "червь" инсталлирует себя в систему и запускает процедуры своего распространения. При первом запуске вирус может выводить на экран окно с заголовком Microsoft Internet Update Pack и имитировать установку патча. При этом вредоносный код блокирует работу различных антивирусных программ и межсетевых экранов. В настоящее время заражению данным вирусом подверглось несколько десятков тысяч компьютеров по всему миру, и их число продолжает постоянно увеличиваться. Процедуры защиты от Swen добавлены в базу данных "Антивируса Касперского".

Поделитесь материалом с коллегами и друзьями