Swen (počítačový červ) - Swen (computer worm) - Wikipedia
| Běžné jméno | Swen červ |
|---|---|
| Technický název | Win32 / Swen |
| Aliasy |
|
| Typ | Počítačový červ |
| Podtyp | Hromadná pošta |
| Bod izolace | 18. září 2003 |
| Operační systémy) ovlivněna | Windows 95 až Windows XP |
| Velikost souboru | 106-496 bajtů |
Swen je hromadná pošta počítačový červ napsáno v C ++. Odešle e-mail, který obsahuje instalační program pro virus, maskovaný jako Microsoft Windows aktualizace, i když také funguje P2P Sdílení souborů sítě, IRC a webové stránky diskusních skupin. Poprvé byla analyzována 18. září 2003, do té doby však mohla infikovat počítače. Zakáže to firewally a antivirové programy.
Infekce
Vlastní instalace
Virus se nejprve odešle prostřednictvím e-mailem s přílohou, vydávající se za aktualizaci pro Windows. Příloha může mít a .com, .scr, .netopýr, .pif nebo .exe přípona souboru. Pokud jeho název souboru začíná písmeny P, Q, U nebo I, zobrazí se falešné dialogové okno Microsoft Update s dotazem, zda chce uživatel nainstalovat aktualizaci Microsoft Security Update se dvěma možnostmi „Ano“ a „Ne“. Pokud uživatel stiskne „Ano“, zobrazí se během instalace falešné aktualizace falešný indikátor průběhu. Po dokončení se zobrazí další dialogové okno s nápisem: Microsoft Internet Update Pack Toto bylo úspěšně nainstalováno. Malware se poté sám znovu spustí a následuje další dialogové okno s nápisem: Microsoft Security Update Pack Tuto aktualizaci není nutné do tohoto systému instalovat. Pokud uživatel zvolí možnost „Ne“, malware se přesto na pozadí nainstaluje bezobslužně. Dále zkontroluje určitá kritéria otevřením dalšího dialogového okna a vyzve uživatele k jejich zadání emailová adresa, uživatelské jméno heslo, Server SMTP a jejich server POP3. Po vyplnění uvedených polí červ vytvoří kopii sebe sama ve složce C: Windows jako
Automatické spuštění
Červ vytvoří následující položka registru provést při spuštění: HKEY_LOCAL_MACHINE Software Microsoft Windows CurrentVersion Run