Swen

De fleste har kanskje fått med seg det siste Windows-viruset (eller rettere: ormen), «W32.Swen.A@mm». Men hvor mye vet du egentlig om den?

Denne ormen skiller seg nemlig litt fra de andre jeg har sett, ved at den i første omgang faktisk ser ut til å være litt profesjonellt laget – selv om enhver rimelig oppegående bruker vet at man ikke skal kjøre vedlegg som kommer i innboksen, og at Microsoft aldri vil sende ut slike oppdateringer.

Likevel blir jeg litt imponert over kreativiteten til den/de som har laget denne. Spesiellt var MAPI-feilmeldingen, og måten opplysningene man fikk inn på den måten, litt fiffig.

Oppdatert: Noen lurte på hva denne egentlig gjør for noe. Slikt finner man ganske greit og enkelt forklart på de forskjellige antivirusprogramleverandørene, for eksempel Symantec. Les her om w32.swen.a@mm.html.

10 tanker om “Swen

  1. Jo, dette er vel en av de smarteste ormene jeg så langt har sett. Den hadde kanskje vært enda smartere om den kikket gjennom brukerens «sent items»-mappe, fant alle som inneholdt vedlegg, åpnet disse, byttet ut vedlegget med et virus, og sendte den samme eposten med innholdet ellers inntakt, til samme mottager.

    Da ville mottageren mest sannsynlig tro at vedlegget er en oppdatering av vedlegget han/hun sist mottok, og i og med at avsender er en kjent og kjær venn, samt at eposten ikke inneholder engelsk tekst (eller annet røpende innhold), vil han/hun uskeptisk åpne vedlegget.

    Jeg håper at virus-skrivende idioter ikke fanger opp denne idéen, men når de gjør det, blir det morsomt. Veldig morsomt.

  2. Øh. Ja. «Refresh» gjorde ikke akkurat dét jeg ville nå — den postet den forrige kommentaren min om igjen. Vel, jeg kan i alle fall svare at ikonet ikke plager meg i det hele tatt, da jeg bruker Xnews og NNTP//RSS for å lese RSS-fôringer.

    Synes det ser veldig bra ut, jeg, Lasse.

  3. Jeg fjerna den ekstra kommentaren, jeg. Dette burde vært gjort noe med, det er vel Opera som er glad i sånn ekstraposting, er det ikke det? I IE og Firebird får i alle fall jeg et spørsmål om jeg vil POST’e informasjonen på nytt.

    Uansett, det er litt vanskelig sånn rent teknisk å trikse til dette, men det ligger kontinuerlig i bakhodet.

Legg igjen en kommentar til Lasse G. Dahl Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.