一种攻击Windows操作系统的新型蠕虫把自己伪装成了微软的官方病毒警告。这种病毒名为“Swen”，通过电子邮件传播，似乎没什么大的伤害，但是安全专家说最糟糕的是作者对它的伪装，这意味着病毒和蠕虫在攻击的诡计方面达到了新的水平。

　　防病毒公司“F-Secure”的马加拉尼斯表示：“这种创意我们以前从未见过，这封信很像真的，一定采用了什么先进的社会工程技巧。”。这种蠕虫利用的是几乎两年前发现的IE安全漏洞，没有下载补丁的用户将会立即受到影响。甚至下载了补丁的用户如果点击附件也会受到感染，一旦启动，病毒会启动一个很像是微软安全升级安装程序的过程。

　　这种蠕虫伪装成了安装程序，它会问：“下面将安装微软安全升级，你想要继续吗？”点击“是”的用户将看到蠕虫安装进程的图片，即使用户点击“不”，仍然会安装蠕虫。一旦安装，蠕虫将试图使防毒软件和防火墙无效，因此很难在感染的机器中删除蠕虫。

　　赛门铁克为删除蠕虫发布了免费软件，还能恢复防毒设置，适用于所有微软用户。专家称该蠕虫似乎没有从事恶意行为，如删除文件或安装特洛伊木马。感染“Swen”的计算机将出现第二个对话框，表示电子邮件程序在发送邮件时遇到了麻烦，需要最新的信息，如有效的电子邮件地址、用户名和口令。

　　专家还没有看出蠕虫是否试图将这些发送给蠕虫的作者。蠕虫似乎会追踪感染的计算机，受感染的计算机有时会弹出一个彩色图片，显示一个六位数，但是防毒专家认为受感染的计算机数量被夸大了，赛门铁克认为，目前的传播速度是每小时近800台计算机。（编译：搜狐IT Unifytruth）