O E-mail Protegido, serviço do Terra que barra vírus e spam, já impede a chegada do Swen nas Caixas de entrada dos seus assinantes. Para quem já teve sua máquina contaminada, a McAfee tornou disponível um programinha gratuito, o Stinger, que desativa o vírus automaticamente - mas não reverte eventuais danos causados aos dados.

De acordo com o Infoguerra, o Swen se distribui de várias formas e pode vir disfarçado em um e-mail cuja origem é atribuída à Microsoft e contém um anexo que finge instalar uma correção de segurança na máquina da vítima. O vírus também pode se aproveitar de uma falha do Internet Explorer que possibilita sua execução automática, e tem a capacidade de interromper vários programas de segurança e antivírus.

O Swen se propaga por e-mail, compartilhamentos de rede, via rede Kazaa e canais de bate-papo do IRC (Internet Realy Chat). O worm possui seu próprio mecanismo SMTP para enviar mensagens. Os múltiplos assuntos e nomes de anexos utilizados nas mensagens são retirados de seqüências contidas no código do vírus. Já os endereços de destino são extraídos de arquivos com várias extensões presentes no sistema infectado.

Algumas mensagens são construídas visando a vulnerabilidade do Internet Explorer relatada no boletim MS01-020, que afeta a extensão MIME (padrão para transferência de arquivos por e-mail) e permite que o código maléfico seja ativado apenas com a visualização do e-mail. Uma dessas mensagens se parece com a descrita abaixo:

Remetente: Email Delivery Service (kmailengine@yahoo.com)
Assunto: Returned Response
Corpo da Mensagem: Undeliverable mail to (endereço de e-mail)

Podem também ser enviados falsos e-mails como se partissem da Microsoft e trouxessem atualizações da empresa. Neste caso, o autor do vírus elaborou mensagens convincentes e até telas que imitam a instalação de um patch de segurança na máquina. A reprodução de uma dessas mensagens, segundo a McAfee, é a seguinte:

• Vírus interrompe sistema de imigração dos EUA
• Mouse Ocular, garante melhoria de vida
• Cirurgia Para Obesidade Mórbida
• Gillette aposta em baterias de combustível
• Lançada sonda européia que vai estudar a Lua
• Golpes virtuais usam nomes de empresas como isca
• Juntando os pedaços
• Receita põe cópia da declaração do IR na web
• Da contracultura à menopausa
• Software permite ver animações em Flash sem Web
• Primeiro microcomputador completa 30 anos
• A importância de ser homem
• O que é Anestesia?
• Curitiba será sede de encontro da ONU sobre TI
• Especial: programas de e-mail alternativos
• 1001 Frases reúne citações para rir e pensar
• Médicos tentam eliminar gordura com técnicas não-invasivas
• O homem em nova pele
• Cirurgia Plástica Vídeoendoscópica
• Rinite Alérgica
• A missão do psicólogo no hospital
• Mensagem Subliminar
• Um instantâneo do futuro
• Novo Pentium 4 desafia o Athlon 64
• Número de crianças que usa Web aumenta em 27%
• Paraná ganha centro de tecnologia Microsoft
• Cracker picha sites da prefeitura de São Paulo
• Páginas anti-spam dos EUA saem do ar após ataques
• Vírus Swen se propaga com rapidez no Brasil
• Meteorologistas tentam fazer previsões menos nebulosas