Compras

Symantec.com > Empresas > Security Response > W32.Swen.A@mm
IMPRIMIR ESTA PÁGINA

W32.Swen.A@mm

Nível do risco2: Baixo

Descoberto:
18 de Setembro de 2003
Atualizado:
13 de Fevereiro de 2007 12:11:13 PM
Também conhecido como:
Swen [F-Secure], W32/Swen@mm [McAfee], W32/Gibe-F [Sophos], I-Worm.Swen [KAV], Win32 Swen.A [CA], WORM_SWEN.A [Trend], Worm.Automat.AHB [Previous Sym
Tipo:
Worm
Extensão da infecção:
106496
Sistemas afetados:
Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
Referências CVE:
CVE-2001-0154

Nota: Esta ameaça foi detectada anteriormente como Worm.Automat.AHB pelas definições criadas automaticamente pelo Digital Immune System da Symantec.

O W32.Swen.A@mm é um worm de distribuição em massa que usa seu próprio mecanismo SMTP para propagar-se. Ele tenta propagar-se através de redes de compartilhamento de arquivos, tais como o KaZaA e IRC, e tenta desativar programs antivírus e firewall do computador.

O worm pode chegar como um anexo de e-mail. O assunto, o corpo e o remetente podem variar. alguns exemplos se apresentam como correções para o Microsoft Internet Explorer ou avisos de falha na entrega de e-mail.

O W32.Swen.A@mm é similar ao W32.Gibe.B@mm (em inglês) em função, e é escrito em C++.

Este worm explora uma vulnerabilidade do Microsoft Outlook e do Outlook Express como uma tentativa de executar-se sempre que uma mensagem for aberta ou visualizada. Maiores informações e a correção dessa vulnerabilidade podem ser encontradas em http://www.microsoft.com/technet/security/bulletin/MS01-020.asp.

O Symantec Security Response desenvolveu uma ferramenta para remover infecções do W32.Swen.A@mm.






Datas da proteção antivírus

  • Versão inicial do Rapid Release18 de Setembro de 2003
  • Última versão do Rapid Release9 de Maio de 2011 revisão039
  • Versão inicial diária certificada18 de Setembro de 2003
  • Última versão diária certificada10 de Maio de 2011 revisão003
  • Data da versão inicial semanal certificada18 de Setembro de 2003
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.

Avaliação da ameaça

Disseminação

  • Nível de disseminação:Low
  • Número de infecções:More than 1000
  • Número de sites:More than 10
  • Distribuição geográfica:High
  • Contenção da ameaça:Easy
  • Remoção:Difficult

Dano

  • Nível do dano:Medium

Distribuição

  • Nível de distribuição:High
Escrito por:John Canavan
Detalhes técnicos
©1995 - 2012 Symantec Corporation
Mapa do site|
Avisos legais|
Política de privacidade|
Contato|
Sites globais