電子メールで拡散し、Googleニュースにアクセスするだけ、と安心させてバックドアを仕込んだり、Hostsファイルを書き換えてウイルス対策サイトにアクセスできなくするワームが発見された。
感染するとGoogleニュースのページを開き、主要ウイルス対策ソフトメーカーのサイトにアクセスできなくしてしまうワーム「Crowt.D」が検出された。Trend Microでは総合的な危険度は「低」、ダメージ度と感染力は「高」と評価している。
Trend Microのウイルス情報によれば、このワームは電子メールで拡散し、感染すると米Googleのニュースサイトを開く。電子メール本文には同サイトから収集した内容が含まれることもある。感染システムからメールアドレスを収集し、自前のSMTPエンジンを使って自らのコピーを送りつける。
感染するとWindows HOSTSファイルを書き換えて、主要セキュリティ企業のサイトへのアクセスを遮断。ユーザーを別のサイトにリダイレクトしてしまうという。
バックドア機能も備え、リモートからのコマンドを実行。ユーザーのシステム上でファイルのコピーやプロセス実行、キー入力のログ記録などを行い、収集した情報を外部に送信する。
Copyright © ITmedia, Inc. All Rights Reserved.