Si chiama Swen e viene identificato come I-Worm.Swen, W32/Swen.A@mm oppure W32/Gibe@MM.e. Il livello di pericolosità non è alto, ma ancora una volta è dall'amo per adescare click che affiora tutta la pericolosità del worm.
Swen, infatti, si presenta tramite una mail intitolata “September 2003, Cumulative Patch” ed inviata apparentemente da “MS Technical Assistance”. Nel testo, inoltre, si fa esplicito riferimento a Windows Update, come se Microsoft avesse inviato via mail la patch ai propri utenti (iniziativa assolutamente mai intrapresa dall'azienda di Bill Gates).
La sicurezza diventa dunque un'arma in grado di ferire due volte: con la scoperta delle falle prima, con la distribuzione di finte patch poi. Secondo Network Associates il virus sarebbe di categoria media e si diffonderebbe non solo via mail ma anche attraverso canali P2P (tramite file denominati ad esempio Sircam cleaner, XP update, Hallucinogenic screensaver) o tramite IRC.
Per Symantec il worm è identificato con pericolosità 3 ed è già disponibile l'aggiornamento per evitare problemi. Nelle prime ore sarebbero già centinaia di migliaia i computer infetti, ed ancora una volta la strada sarebbe spianata dall'assenza di patch in numerosi sistemi Microsoft.
Microsoft ha emesso un comunicato con il quale diffida dal prestare attenzione alle patch inviate via posta elettronica.