Strona główna > Alarmy bezpieczeństwa

Co powinieneś wiedzieć o robaku Swen

Opublikowano: 18 września 2003
Zawartość strony
Opis zagrożenia, zasięg ataku, zagrożone produktyOpis zagrożenia, zasięg ataku, zagrożone produkty
Dlaczego publikujemy to ostrzeżenieDlaczego publikujemy to ostrzeżenie
Jak chronić się przed tym robakiemJak chronić się przed tym robakiem
Co zrobić jeśli sądzisz, że Twój komputer został zainfekowanyCo zrobić jeśli sądzisz, że Twój komputer został zainfekowany
Szczegóły techniczneSzczegóły techniczne
Co oznaczają poziomy zagrożeniaCo oznaczają poziomy zagrożenia

Opis zagrożenia, zasięg ataku, zagrożone produkty

ZagrożenieZasięg atakuZagrożone produkty
Poziom zagrożenia: Umiarkowany

Rozpowszechnianie w sieci

Masowe rozsyłanie poczty

Dezaktywacja programów antywirusowych oraz zapór ogniowych

Microsoft® Outlook®

Microsoft Outlook Express

Programy pocztowe oparte na WWW

Dlaczego publikujemy to ostrzeżenie

Został zidentyfikowany nowy robak o nazwie W32/Swen@MM. Ten robak rozprzestrzenia się poprzez pocztę elektroniczną oraz udziały w sieci. Robak tworzy wiadomości, które zostały zaprojektowane w celu sprawienia wrażenia, że są to uaktualnienia dotyczące bezpieczeństwa pochodzące z firmy Microsoft. Jeśli otrzymasz niespodziewany list elektroniczny którego nadawcą wydaje się firma Microsoft i który zaleca otwarcia dołączonego pliku, nie otwieraj załącznika. Wykasuj natychmiast ten list. Firma Microsoft nigdy masowo nie dystrybuuje oprogramowania przez Internet.

Dowiedz się jak poznać, czy wiadomość dotycząca bezpieczeństwa pochodzi rzeczywiście z firmy Microsoft.

Zdobądź więcej informacji o zasadach firmy Microsoft dotyczących dystrybucji oprogramowania. (j. ang.)

Firma Microsoft zaleca klientom zwrócenie uwagi na tego robaka, przejrzenie poniższych informacji oraz podjęcie kroków, które się do nich odnoszą.

Jak chronić się przed tym robakiem

W celu uchronienia się przed infekcją, powinieneś zablokować szkodliwe załączniki w programach poczty elektronicznej. W przypadku tego robaka, zalecane jest blokowanie załączników z rozszerzeniem .pif (Rozszerzenie może być zmienione na .pi w niektórych przypadkach) Dodatkowo, powinieneś skorzystać z funkcji blokujących szkodliwe załączniki w najnowszych wersjach programów Outlook oraz Outlook Express.

Programy Outlook 2000 oraz Outlook XP

Dodatki Outlook 2000 Service Pack 3 (SP3) i późniejsze oraz Outlook XP SP1 zawierają najnowsze uaktualnienia zwiększające bezpieczeństwo programu Outlook oraz innych programów z pakietu Microsoft Office System. Jest to między innymi funkcja blokująca potencjalnie niebezpieczne typy załączników. Jeśli korzystasz z którejś z powyższych wersji dodatku, określone typy załączników będą blokowane domyślnie i nie będzie można ich otworzyć.

Pobierz najnowsze uaktualnienia dla produktów z rodziny Office

Domyślnie programy Outlook 2000 wersja bez dodatku Service Release 1 (SR1) oraz Outlook 98 nie posiadały tej funkcji, ale może być ona dodana przy instalacji uaktualnienia zabezpieczeń poczty elektronicznej Outlook.

Pobierz uaktualnienie zabezpieczeń poczty elektronicznej Outlook

Outlook 2002

Dowiedz się które typy załączników są blokowane w programie Outlook 2002

Outlook Express 6

Outlook Express 6 może zostać skonfigurowany w sposób umożliwiający blokowanie potencjalnie niebezpiecznych załączników.

Więcej o zabezpieczeniach antywirusowych w programie Outlook Express 6

Wcześniejsze wersje programu Outlook Express

Wcześniejsze wersje programu Outlook Express nie posiadają żadnych funkcji blokowania załączników. Użytkownikom zaleca się uaktualnienie do najnowszej wersji oraz szczególną ostrożność przy otwieraniu niespodziewanych wiadomości elektronicznych z załącznikami.

Programy oparte na przeglądarce

Jeśli korzystasz z poczty elektronicznej poprzez przeglądarkę, powinieneś zainstalować zaporę ogniową, która pomoże zabezpieczyć Twój komputer przed tym robakiem.

Co zrobić jeśli sądzisz, że Twój komputer został zainfekowany

Jeśli podejrzewasz, że Twój komputer został zainfekowany, po zaktualizowaniu oprogramowania antywirusowego przy pomocy nowych definicji wirusów, przeskanuj komputer i postępuj zgodnie z instrukcjami usuwania tego robaka. (W przyszłości upewnij się, że definicje wirusów Twojego programu antywirusowego są aktualne w celu uniknięcia zainfekowania.)

Jeśli po zastosowaniu tych instrukcji ciągle potrzebujesz pomocy technicznej skontaktuj się z dostawcą oprogramowania antywirusowego lub centrum usług wsparcia technicznego dla produktów Microsoft, aby uzyskać pomoc przy usuwaniu tego robaka.

Informacje o usługach wsparcia technicznego dla produktów Microsoft poza Stanami Zjednoczonymi oraz Kanadą dostępne są na stronie usług wsparcia technicznego dla produktów Microsoft.

Szczegóły techniczne

Dodatkowe szczegóły dotyczące tego robaka można znaleźć na stronach dostawców oprogramowania antywirusowego wchodzących w skład aliansu informacyjnego o wirusach VIA (Virus Information Alliance):

McAfee

Trend Micro

Symantec

Computer Associates

Co oznaczają poziomy zagrożenia

Krytyczne

Wykryto podatność na infekcje w jednym z produktów firmy Microsoft lub nie jest dostępna aktualizacja; wiadomo o istnieniu dwóch lub więcej kierunków rozwoju infekcji; możliwy nowy kierunek rozwoju infekcji; potencjał dystrybucji jest wysoki; może dojść do zniszczenia ważnych danych; wystąpiło znaczące zakłócenie funkcjonowania programów.

Umiarkowane

Wykryto potencjalną podatność na infekcje w jednym z produktów firmy Microsoft; wiadomo o istnieniu dwóch lub więcej kierunków rozwoju infekcji; możliwy nowy kierunek rozwoju infekcji; potencjał dystrybucji jest średni (do wysokiego); nie doszło do zniszczenia ważnych danych; nie wystąpiło znaczące zakłócenie funkcjonowania programów.

Niskie

Nie wykryto podatności na infekcje w produkcie firmy Microsoft; znany tylko jeden kierunek rozwoju wirusa; nie wykryto nowych kierunków rozwoju infekcji; potencjał dystrybucji jest niski; nie doszło do zniszczenia ważnych danych; nie wystąpiło znaczące zakłócenie funkcjonowania programów.


**
Łącza pokrewne
Poradnik zwalczania wirusów komputerowych
Alarmy wirusowe (j.ang.)
**