--------------------------------------------------
-----------------------
K-OtiK Security / French Alerts
--------------------------------------------------
-----------------------
19.09.2003 :
Alerte Virus - Swen/Gibe se propage via une faille IE
------------
" A compter du 18 septembre 2003 à 18h30, en raison du nombre croissant
de virus soumis,Symantec Security Response a réévalué W32.Swen.A@mm qui
passe au Niveau 3.
W32.Swen.A@mm est un ver d´envoi en masse de courrier électronique qui
utilise son propre moteur SMTP pour se propager. Il tente de se propager
au travers de réseaux de partage de fichiers, tels que KaZaA et IRC,
puis il tente de tuer les programmes antivirus ou de pare-feu existant
sur l´ordinateur.
Le ver prend la forme d´une pièce jointe à un courrier électronique.
L´objet et le corps du message, ainsi que l´adresse dans le champ " De :"
sont variables. Dans certains cas, ces messages prétendent proposer des
correctifs pour Microsoft Internet Explorer, ou informer de
l´impossibilité d´envoyer un message par qmail.
W32.Swen.A@mm fonctionne de façon similaire à W32.Gibe.B@mm
il est écrit en C++. Le ver utilise un exploit d´en-tête MIME incorrect,
décrit
dans le bulletin de sécurité de Microsoft Microsoft Security Bulletin
MS01-020 afin de s´assurer qu´il est exécuté automatiquement lorsque le
courrier électronique est lu [...]
http://www.k-otik.com/news/09.19.Swen.php
http://securityresponse1.symantec.com/sarc/sarc-intl.nsf/html/<A
http://www.microsoft.com/technet/security/bulletin/MS01-020.asp
