Googleニュースに便乗の新ワーム「Crowt.D」
電子メールで拡散し、Googleニュースにアクセスするだけ、
と安心させてバックドアを仕込んだり、Hostsファイルを書き換えて
ウイルス対策サイトにアクセスできなくするワーム
が発見されました。
感染するとGoogleニュースのページを開き、
主要ウイルス対策ソフトメーカーのサイトにアクセス
できなくしてしまうワーム「Crowt.D」が検出されました。
Trend Microでは総合的な危険度は「低」、
ダメージ度と感染力は「高」と評価している。
Trend Microのウイルス情報によれば、このワームは電子メール
で拡散し、感染すると米Googleのニュースサイトを開く。
電子メール本文には同サイトから収集した内容
が含まれることもある。
感染システムからメールアドレスを収集し、自前のSMTPエンジンを
使って自らのコピーを送りつける。
感染するとWindows HOSTSファイルを書き換えて、
主要セキュリティ企業のサイトへのアクセスを遮断。
ユーザーを別のサイトにリダイレクトしてしまうという。
バックドア機能も備え、リモートからのコマンドを実行。
ユーザーのシステム上でファイルのコピーやプロセス実行、
キー入力のログ記録などを行い、収集した情報を外部に送信する。
引用記事