 |
Menú |
|
|
|
Referencias |
|
|
|
Alertas |
|
|
|
|
|
|
|
Uno de los mayores despliegues de vistosidad en técnicas de Ingeniería Social, W32.Swen.A@mm, es un gusano que se ha propagado ampliamente en Internet. Si bien su nivel de daño es considerado medio, la facilidad con la que se está propagando constituye su verdadera amenaza. Los medios de comunicación y las principales empresas antivirus están publicitando mucho este gusano de correo masivo, debido a la gravedad que representa su rápida propagación.
|
|
|
|
|
W32.Swen.A@mm es un gusano de envío masivo de correos electrónicos que utiliza su propio motor SMTP para dispersarse. Se intenta dispersar a través de archivos compartidos en la red, como son KaZaA e IRC, intentando deshabilitar antivirus y programas de firewalls personales en el equipo.
Algunas empresas antivirus denominan a este gusano como W32.Gibe.B@mm; Swen esta basado en Gibe, más no es el mismo gusano.
Justamente cuando la instalación de patches de Microsoft está de moda...
|
|
Parece escrito por Microsoft, ¿verdad? (Imagen cortesía de Symantec)
|
Como se visualiza en este mensaje, la información se muestra más o menos convincente, salvo que en los verdaderos mensajes de Microsoft siempre se indica el número del patch y cual vulnerabilidad(es) corrige. Siempre se muestran los enlaces correspondientes a los artículos relacionados, dentro del sitio de Microsoft.
No existe algo llamado "September 2003, Cumulative Patch". Lo correcto es algo como se muestra en esta imagen, que corresponde irónicamente el boletín de seguridad (MS01-020) correspondiente a la vieja vulnerabilidad iframe, que es una de las que usa el gusano.
|
|
Este es un mensaje de seguridad legítimo de Microsoft
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Archivos anexos
|
FixSwen
|
|
|
FixSwen es una herramienta que finaliza los procesos del gusano W32.Swen.A@mm y lo elimina del sistema.
|
|
ClnSwen
|
|
|
De Computer Associates, para eliminar el gusano W32.Swen.A@mm
|
|
clrav
|
|
|
Herramienta para eliminar el gusano W32.Swen.A@mm, de Kaspersky Labs.
|
|
Pqremove
|
|
|
PQRemove compatible con W32.Swen.A@mm. Elimina del sistema esta amenaza. De Panda Software
|
|
stinger
|
|
|
Esta versión de Stinger es compatible con W32.Swen.A@mm.
|
|
SWACLEAN
|
|
|
Herramienta para eliminar el gusano W32.Swen.A@mm, de Future Time SRL (Nod32)
|
|
swentool
|
|
|
Herramienta para eliminar el gusano W32.Swen.A@mm, de F-Secure.
|
|
|
|
|
|
|
Historia de los Virus Informáticos |
|
|
|
|
|
|
[16/07/2003]
|
|
|
|
[16/09/2003]
|
|
|
|
[06/11/2003]
|
|
|
|
|
Conceptos |
|
|
|
|
|
|
[10/12/2003]
|
|
|
|
[20/11/2003]
|
|
|
|
