W32.Swen.A@mm

---

Remarque : Cette menace avait été détectée précédemment comme Worm.Automat.AHB par des définitions créées automatiquement par Digital Immune System.

---

En raison de la réduction du nombre de virus soumis, Symantec Security Response a réévalué W32.Swen.A@mm qui passe au Niveau 2 à compter du 30 mars 2004.

W32.Swen.A@mm est un ver d’envoi en masse de courrier électronique qui utilise son propre moteur SMTP pour se propager. Il tente de se propager au travers de réseaux de partage de fichiers, tels que KaZaA et IRC, puis il tente de tuer les programmes antivirus ou pare-feu existant sur l'ordinateur.

Le ver peut prendre la forme d'une pièce jointe à un courrier électronique. L'objet et le corps du message, ainsi que l'adresse dans le champ "De :" varient. Dans certains cas, ces messages prétendent proposer des correctifs pour Microsoft Internet Explorer, ou informer de l'impossibilité d'envoyer un message par qmail.

W32.Swen.A@mm fonctionne de façon similaire à W32.Gibe.B@mm il est écrit en C++.

Ce ver exploite une faille dans Microsoft Outlook et Outlook Express afin de s'exécuter dès que vous ouvrez le message ou même lorsque vous en faites un simple aperçu dans la fenêtre de prévisualisation. Vous pouvez obtenir plus d'informations ainsi qu'un correctif pour cette faille à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Swen.A@mm.



Ce ver, comme bien d'autres, envoie un courrier électronique qui semble être envoyé par Microsoft, alors que cela n'est pas le cas.

Pour plus de renseignements sur la façon de reconnaître de tels courriers électroniques, veuillez lire l'article de Microsoft en anglais How to Tell If a Microsoft Security-Related Message Is Genuine.