1. /
  2. Security Response/
  3. W32.Swen.A@mm
  4. W32.Swen.A@mm
  • Ajouter

W32.Swen.A@mm

Niveau de risque2 : Faible

Découvert :
18 Septembre 2003
Mis à jour :
13 Février 2007 12:11:15 PM
Egalement appelé :
Swen [F-Secure], W32/Swen@mm [McAfee], W32/Gibe-F [Sophos], I-Worm.Swen [KAV], Win32 Swen.A [CA], WORM_SWEN.A [Trend], Worm.Automat.AHB [Previous Sym
Type :
Worm
Etendue de l'infection :
106496
Systèmes affectés :
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Références CVE :
CVE-2001-0154


Remarque : Cette menace avait été détectée précédemment comme Worm.Automat.AHB par des définitions créées automatiquement par Digital Immune System.

En raison de la réduction du nombre de virus soumis, Symantec Security Response a réévalué W32.Swen.A@mm qui passe au Niveau 2 à compter du 30 mars 2004.

W32.Swen.A@mm est un ver d’envoi en masse de courrier électronique qui utilise son propre moteur SMTP pour se propager. Il tente de se propager au travers de réseaux de partage de fichiers, tels que KaZaA et IRC, puis il tente de tuer les programmes antivirus ou pare-feu existant sur l'ordinateur.

Le ver peut prendre la forme d'une pièce jointe à un courrier électronique. L'objet et le corps du message, ainsi que l'adresse dans le champ "De :" varient. Dans certains cas, ces messages prétendent proposer des correctifs pour Microsoft Internet Explorer, ou informer de l'impossibilité d'envoyer un message par qmail.

W32.Swen.A@mm fonctionne de façon similaire à W32.Gibe.B@mm il est écrit en C++.

Ce ver exploite une faille dans Microsoft Outlook et Outlook Express afin de s'exécuter dès que vous ouvrez le message ou même lorsque vous en faites un simple aperçu dans la fenêtre de prévisualisation. Vous pouvez obtenir plus d'informations ainsi qu'un correctif pour cette faille à l'adresse suivante :
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp

Symantec Security Response a créé un outil de suppression pour nettoyer toutes les infections de W32.Swen.A@mm.



Ce ver, comme bien d'autres, envoie un courrier électronique qui semble être envoyé par Microsoft, alors que cela n'est pas le cas.

Pour plus de renseignements sur la façon de reconnaître de tels courriers électroniques, veuillez lire l'article de Microsoft en anglais How to Tell If a Microsoft Security-Related Message Is Genuine.

Dates de la protection antivirus

  • Version initiale des définitions Rapid Release18 Septembre 2003
  • Dernière version des définitions Rapid Release1 Mai 2013 révision 023
  • Version initiale des définitions Daily Certified18 Septembre 2003
  • Dernière version des définitions Daily Certified1 Mai 2013 révision 034
  • Date de la version initiale des définitions Weekly Certified18 Septembre 2003
Cliquez ici si vous souhaitez une description plus détaillée des définitions de virus Rapid Release et Daily Certified.

Evaluation de la menace

Virulence

  • Niveau de virulence :Low
  • Nombre d'infections :More than 1000
  • Nombre de sites :More than 10
  • Répartition géographique :High
  • Contrôle de la menace :Easy
  • Suppression :Difficult

Dommages

  • Niveau de dommages :Medium

Distribution

  • Niveau de distribution :High
Rédigé par :John Canavan