O Swen possui seu próprio mecanismo SMTP na construção de mensagens. Algumas delas visam a vulnerabilidade do Internet Explorer (MS01-020), onde o código viral é ativado apenas com a visualização do e-mail. Como exemplo de remetente, a mensagem pode conter “E-mail Delivery Service (kmailengine@yahoo.com)”, o assunto “Returned Response” e corpo “Undeliverable mail to (email address)”.
Podem também ser enviadas falsas mensagens a respeito de “atualização da Microsoft”. Os múltiplos assuntos e nomes de anexos utilizados são pegos a partir de strings contidas no próprio código viral. Já os endereços de destino são extraídos da máquina da vítima.
A propagação via IRC se dá por meio de um arquivo denominado SCRIPT.INI, colocado dentro da pasta do programa mIRC, que usa o dcc (Direct Cable Connection) para envio do vírus. O Swen também se copia para o diretório TEMP do WindowsSystem, com nome aleatório.
A Agência Espacial Brasileira (AEB) e a Finatec anunciaram a criação do Hub de Inovação…
A inteligência artificial (IA) não tornará os trabalhadores obsoletos nem provocará uma substituição em massa…
América Latina e Caribe formalizaram, nesta quinta‑feira (18), a criação de um bloco regional para…
A Ford está expandindo sua atuação além do mercado automotivo e aposta em tecnologias de…
O mercado de trabalho segue com diversas oportunidades dentro do setor de Tecnologia, com vagas…
O governo da Índia e o Telegram travaram uma disputa regulatória nas semanas que antecederam…