Ormen Swen.A sprer seg raskere enn antatt

  • Endret
Oppdatering: De fleste antivirusselskaper har nå satt ormen opp i en høy risikogruppe. Messagelabs har stoppet over 33 300 tilfeller av denne ormen i 82 forskjellige land. Det første eksemplaret av denne ormen ble oppdaget i Slovakia.

Da ormen først ble oppdaget hos Norton i går, havnet den først i risikogruppe 2. Noen få timer senere ble den oppjustert grunnet høyere distribusjone en først antatt. Andre antivirus selskaper har den foreløbig som en medium/lav risiko. Ormen som også er kjent som W32/Gibe-F, sprer seg raskt via e-post, IRC og fildelingstjenester.

Ormen kommer som et vedlegg som utnytter ormen et 2 år gammelt sikkerhetshull i Windows som tillater auto-execute. På maskiner som ikke er oppgraderte for dette hullet, kan ormen starte seg selv.

Avsender, tittel på e-posten, vedlegget og meldingen (se eksempel neste side) til selve e-posten varierer hele tiden. Ofte forsøker den å lure brukeren til å tro at e-poten kommer med en Windows oppdatering. Vedlegget er 106 496 b stort.


Ormen angriper Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP men DOS, Linux, Macintosh, Microsoft IIS, OS/2, UNIX samt Windows 3.x være i fred.

Når ormen har infisert en maskin forsøker den å spre seg via åpne nettverk og sender seg selv videre til de e-post adressene den finner på maskninene. Den vil også forsøke å kontakte en nettside som teller antall infeksjoner. (som viste 760 000 tilfeller natt til fredag.) Samtidig vil den deaktivere antivirus programmer og eventuelle brannmurer.

Kilde: Symantec

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen