Nytt lure-virus har vist seg i Norge

E-postviruset Swen gir seg ut for å være en sikkerhetsoppdatering. Det er allerede fanget i Norge.

E-postviruset Swen, også kalt Gibe, har flere gammelmodige trekk over seg. For det første angriper det en sårbarhet i Microsofts nettleser Internet Explorer som ble tettet i mars 2001, og som har vært tettet i flere kumulative oppdateringer de siste årene. For det andre presenterer det seg som en kumulativ sikkerhetsoppdatering fra Microsoft, enda Microsoft, av helt åpenbare grunner, aldri sender ut sikkerhetsoppgraderinger som e-post.

Swen kan også spre seg over IRC-nettverk, og gjennom fildelingstjenester som Kazaa.

Ifølge iDefense er det særlig meldt om spredning i Europa. Itegra-tjenesten Virusfree.no har avdekket to tilfeller i morgentimene i dag, det ene fra toppdomenet .jp, altså Japan, det andre fra toppdomenet .org. Danske Comendo, som leverer virusstatistikk direkte til digi.no, bekrefter at "new worm" som preger 24-timers tallene deres i morgentimene, er Swen.

Ifølge Symantec har Swen en særdeles stor spredningsevne. Hver infisert datamaskin sender en melding til en bestemt nettside, der den oppdaterer en teller. Reuters siterer Symantec dit hen at denne telleren allerede viser rundt 760.000, men det er ikke gitt at den startet på null. Ingen av de kjente virusstatistikkene har noe i nærheten av dette tallet for Swen.

- Over 20 prosent av virusene vi har fanget i skandinavisk e-post de siste 24 timene er Swen, sier markedessjef Chris Østergaard i Comendo til digi.no. - Jeg tror vi vil se rett mange Swen de kommende timene.

Offeret som klikker på vedlegget i Swen-infisert e-post i den tro at det vil søke PC-ens vern mot sårbarheter, opplever det stikk motsatte. Swen setter en rekke kjente antivirusprogrammer og personlige brannmurer ute av spill, og vil med jevne mellomrom vise en falsk feilmelding med et skjema der offeret oppfordres til å fylte ut e-postadresse med brukernavn og passord.

Til toppen