Het W32.Swen-virus, dat via p2p-programma's en e-mail binnenkomt, blijkt hardnekkig. Inmiddels hebben alle virusbedrijven een update uitgebracht, dat was gisteren nog niet het geval.
Het W32.Swen-virus komt binnen als een waarschuwing van Microsoft om de software te updaten. De gebruiker kan een venster te zien krijgen met een optie om de software te updaten. Of hij nu 'ja' of 'nee' klikt, maakt niet uit, het virus wordt toch geïnstalleerd.
Swen stuurt een mailtje dat zelfs ervaren computergebruikers van hun stuk kan brengen. Het mailtje in HTML-opmaak ziet eruit als een heuse melding van Microsoft. Wie op de links klikt komt keurig op de site van Microsoft terecht, maar het gaat flink fout als de zogenaamde patch aangeklikt wordt. Wanneer de .exe file eenmaal wordt aangeklikt, is besmetting onvermijdelijk, ook al toont het virus een ja- of nee keuzeschermpje om iets te installeren.
Het virus stelt de anti-virussoftware buiten gebruik, heeft een ingebouwde SMTP-server en kijkt welke p2p-programma's het slachtoffer heeft. Als het een 'shared folder' vindt van Kazaa, kopieert het zichzelf hier naar toe. Ook zou het virus zich via Usenet en IRC kunnen verspreiden. Zie hier een uitgebreide uitleg over de worm.
Microsoft verstuurt nooit en te nimmer softwareupdates via e-mail. Wie toch besmet is, kan proberen via een online virusscanner het kwaad ongedaan te maken. zie mcafee informatie of online een overzicht van de virusbesmettingen die via de e-mailscanner tegengehouden worden. Op dit moment staat niet Swen, maar W32/Dumaru-A bovenaan.