我们之前已经报到了危险的蠕虫W32/Swen的消息，今天带给大家关于它的详细安全警告。

英国MessageLabs和芬兰F-Secure发布了有关大量发送电子邮件的新型蠕虫“W32/Swen.A-mm”的警告。该蠕虫正在互联网迅速蔓延。

F-Secure已将其危险等级定为：1级（最严重等级）。

MessageLabs纽约时间9月14日下午2点30分首次检测到W32/Swen.A-mm。截止到9月19日上午9点，已在84个国家检测到3万5000多个拷贝。

W32/Swen.A-mm利用伪装成微软安全升级程序的电子邮件进行发送。发作时会首先出现假装成安装升级程序的窗口。然后蠕虫查找保存在硬盘中的电子邮件地址，并向该地址发送自身的拷贝。除此之外，还利用多种方法扩大感染，比如通过点对点网络“Kazaa”和IRC发送自身的拷贝，以及在LAN的共享文件夹中生成自身的拷贝。另外，还会试图将杀毒软件设置为无效。

尽管W32/Swen.A-mm最初被视为“Gibe”病毒的变种，不过，由于描述方法等不同，因此已经断定为新型病毒。该蠕虫最初的拷贝来自于斯洛伐克，之后部分来自于荷兰。

该蠕虫嵌入了构成发送信息的SMTP引擎，其电子邮件格式和邮件名称会发生各种变化。不过，文件尺寸固定为106,496B。

附件名称有时包括下列字符串：

“Install.exe”、“Patch.exe”、“Update.exe”、“upgrade.exe”、“q433137.exe”、“q478121.exe”、“q489667.exe”、“Q653143.exe”、“Q734269.exe”、“q762531.exe”、“Q818418.exe”、“Q944661.exe”和“q963681.exe”。

请大家收邮件时注意，不要被这种危险的蠕虫感染。且及时更新最新的病毒库。