|
As empresas de segurança estão alertando para um verme digital descoberto ontem, chamado Swen.A, ou Gibe.F. O invasor explora uma antiga brecha do Internet Explorer e envia e-mails em massa.
O produto chega como anexo de um e-mail com assunto e corpo da mensagem variáveis. Se executado, o invasor se apresenta como um pacote de atualização da Microsoft (Microsoft Internet Update Pack). Além disso, desativa antivírus, firewalls e outros programas de segurança instalados no sistema.
Periodicamente, o Swen apresenta uma caixa de diálogo que simula um erro de e-mail e pede ao usuário para digitar as informações de sua conta de correio eletrônico. Possivelmente, o invasor, descoberto nesta quinta-feira, tenta roubar esses dados.
O Swen também se propaga através de redes locais, pela rede de compartilhamento de arquivos Kazaa e via canais de IRC. Para enviar os e-mails, o verme usa um servidor SMTP próprio e explora uma brecha de segurança do Internet Explorer 5.x, corrigida em junho de 2001. Essa brecha leva o anexo a ser executado apenas com a visualização do e-mail.
Embora o Swen é classificado como de risco baixo-médio, o noticiário internacional informa que as contaminações vêm crescendo na Europa
|
