Wurm Swen tarnt sich als MS-Update

Der gestern entdeckte Massenmailer-Wurm Swen besitzt zwar keine neuartigen Verbreitungsmechanismen, er nutzt E-Mail, das P2P-Netzwerk Kazaa, IRC-Channels, sowie gemeinsam genutzte Netzwerke. Auch die verwendete Sicherheitslücke ist nicht neu: Es handelt sich dabei um die im März 2001 entdeckte Schwachstelle im Internet Explorer, die von diversen anderen Würmern, darunter Klez, genutzt wurde und wird. Erfolgreich ist offenbar die Tarnung als Microsoft-Meldung, denn es schienen viele User der Empfehlung im E-Mail-text nachzukommen und installieren den beigefügten "speziellen Patch" auf ihrem Rechner. Je nach Aktualität der installierten Patches ist eine Installation nicht einmal notwendig, es reicht schon das Öffnen im Vorschaufenster. Ist Swen erst installiert, verbreitet er sich über die erwähnten Kanäle, versucht diverse Virenwächter zu blockieren und sich mit Hilfe einer gefakten Fehlermeldung E-Mail-Adresse, Passwort sowie SMPT- und POP3-Account-Daten zu erschleichen. Wie verschiedene Antivierenhersteller berichten, verbreitet sich Swen schnell. In den USA konnte sich der Wurm bereits in die 24-Stunden-Topten der TrendMicro-Virencharts vorarbeiten.