شيوع ويروس اينترنتي Swen

ويروس جديد اينترنتي در لباس مايكروسافت بسرعت در حالاانتشار است.آسوشيتدپرس گزارش داد ويروس موسوم به swen يا Gibe كه خود را  به عنوان پس دستور امنيتي براي مايكروسافت جا مي زند كاربر را گول زده و باعث آلودگي رايانه ها مي شود. از آنجايي كه مايكروسافت هيچ پس دستور ضميمه شده اي از طريق ايميل پخش نكرده مي توان فرق آن را با يك پس دستور واقعي فهميد و بنابراين به گفته مايكروسافت كاربر نبايد با ديدن آن كه يك فايل exe است ، كليك كند. اگر ويروس روي سيستم اجرا شود ابتدا برنامه هاي ضدويروس را از كار انداخته و فايروال ها را از سر راه خود برمي دارد. اين ويروس از طريق آي آر سي و شبكه هاي به اشتراك گذاري فايل مانند كازا شيوع مي يابد قابل گسترش است و پس از آلودن سيستم ، اطلاعات شخصي كاربر را بسرقت مي برد.
تمامي مراحل نصب پس دستور يعني همان ويروس بسيار طبيعي بنظر مي رسد اما بعدا كاربر مي فهمد كه گول خورده است. پس از اجرا فايل هاي شاخه %windir% را بصورت تصادفي آلوده كرده و روي هارد دنبال آدرس ايميل مي گردد و بعد آن را روي شاخه اي به نام %windir%Germso.dbv و%windir%swen.1.dat ذخيره مي كند. سپس در شاخه Run روي رجيستري تحت اسم هاي مختلف مي نشيند. نكته مهم اين كه خود رجيستري را نيز دستكاري كرده و اجازه تغيير دوباره را نمي دهد و بعد يك خطا با اسم MAP162 روي نمايشگر ظاهر مي كند.