Swen蠕虫感染超过150万台计算机


Swen电脑蠕虫是一个比以前预期的更大的问题,使用计算机防病毒,以及复杂的能力和有效的化妆舞会,以感染Windows机器和通过电子邮件传播给许多用户。

该蠕虫也称为“Gibe”或其更多的技术名称“w32.swen@mm”,它利用了Internet Explorer中一个众所周知的漏洞,该漏洞于2001年3月首次公布。一个软件补丁和清除工具对于受影响的Windows系统是可用的,但由于其持久性 - 蠕虫通过电子邮件或网络共享自动感染 - 可能难以消除。赛门铁克安全响应高级总监Vincent Weafer告诉TechNewsWorld,“人们现在绝对看到了他们的邮箱弹出。 “对于这个人来说,这是一个痛苦的清理过程。”

Weafer说,欺骗微软安全信息的Swen主要在家庭用户中传播,截至周五,这些用户占感染的87%。 Weafer说:“这很重要,但它还不会成为真正的重大事件。 “我们看到它正在消失。”

即使是非Windows用户也受到蠕虫传播的影响,正如一名TechNewsWorld读者(一位Mac用户)报告,在最后一天收到了超过250个Swen电子邮件。

MessageLabs首席技术官马克·桑纳(Mark Sunner)形容这个蠕虫非常复杂,并告诉TechNewsWorld,虽然它在9月14日被首次发现,但并没有被视为优先事项,威胁也没有增加到来自领先防病毒厂商的更新保护。

Sunner说:“最初,这正好在正常的桌面防病毒之下”,他认为MessageLabs的拦截和扫描方法优于传统的反病毒方法,他声称这种方法是行不通的。通过这些供应商,这几乎是不可原谅的。“

由于包括赛门铁克和F-Secure在内的病毒战士和安全公司在周末前提高了对Swen的严重程度评级,MessageLabs报告截获了35,000多个蠕虫副本。桑纳说,星期五下午有84个国家出现感染,每355封电子邮件中就有一封是蠕虫病毒。

Swen由于能够复制自身而不会感染宿主文件而被列为蠕虫病毒,它代表了自动执行代码的高级复杂程度,其欺骗性的微软通信欺骗以及可用于识别的信息随机化根据Sunner的说法。

“这是大规模多态的,”他说。 “它将文件的文本,文件名和主题高度随机化,有人真的想过这个。 Sunner将这种蠕虫比作原来的Gibe蠕虫,但是说它是用C ++编写的,并且还使用了SMTP引擎,增加了一个非常复杂的作者的指示。

赛门铁克的Weafer同意,并补充说,更高级别的编程语言允许增加一些蠕虫的功能 - 最新的病毒之间的趋势。

Swen的另一个独特之处在于它能够跟踪一个网站,跟踪成功感染的计算机数量。截至周五下午晚些时候,该柜台已经有超过150万台被感染的电脑。

iDefense的恶意代码情报经理Ken Dunham告诉TechNewsWorld,由于网站地址被张贴到一个安全邮件列表中,并且可能从研究人员和其他人那里得到命中,感染的数量可能会出现偏差。

然而,邓纳姆说,因为它被认为是所有感染,通常是少报的,所以斯文实际上可能会提供比平常更准确的估计。他说:“Swen可能会让我们清楚地看到这些新蠕虫实际上有多广泛。 “当我们看到在一个公共网站上列出两万次拦截时,实际上可能有数十万台被感染的计算机。”