Baza wirusów - Swen
19 września 2003

Również znany jako: Worm.Swen
Typ: robak
Długość: 106496
Niszczący dyski: nie
Niszczący pliki: nie
Efekty wizualne: nie
Efekty dźwiękowe: nie





Swen jest robakiem internetowym, którego działanie polega na rozsyłaniu
własnych kopii za pomocą poczty elektronicznej, poprzez program KaZaA, w
sieci lokalnej i za pomocą IRCa.

Zwykle robak pojawia się w komputerze ofiary w postaci załącznika do listu
elektronicznego o różnej treści. Jedna z treści sugeruje, że plik w
załączniku jest łatą przysłaną przez firmę Microsoft, choć treści mogą być
bardzo różne. Podobnie losowe są nazwy plików w załączniku. Dodatkowo robak
wykorzystuje znany błąd w programie Microsoft Outlook i Outlook Express,
powodujący w niezabezpieczonych programach automatyczne uruchomienie pliku
załącznika w momencie oglądania treści wiadomości w oknie podglądu.

Po uruchomieniu się robaka tworzy on na dysku swoją kopię w pliku o losowej
nazwie, a także modyfikuje tak rejestr by jego kopia była uruchamiana przy
każdym starcie systemu Windows oraz przy uruchamianiu każdego pliku z
rozszerzeniem: exe, reg, scr, com, bat, pif. Dodatkowo robak tworzy na dysku
pliki Germs0.dbv i Swen1.dat, w których przechowuje swoje dane. Po innych
modyfikacjach rejestru systemu Windows robak uniemożliwia uruchomienie
Edytora rejestru (regedit.exe).

Co jakiś czas robak wyświetla fałszywe okienko przedstawiające błąd
systemowej funkcji do obsługi poczty elektronicznej oraz proszące o podanie
danych dotyczących konta pocztowego - w ten sposób robak uzyskuje wpisane
przez użytkownika dane dotyczące jego konta pocztowego.

Robak stara się również wyłączyć działanie rezydentnych monitorów programów
antywirusowych oraz firewalli