Googleニュースに便乗の新ワーム「Crowt.D」

[ITmedia]

　感染するとGoogleニュースのページを開き、主要ウイルス対策ソフトメーカーのサイトにアクセスできなくしてしまうワーム「Crowt.D」が検出された。Trend Microでは総合的な危険度は「低」、ダメージ度と感染力は「高」と評価している。

　Trend Microのウイルス情報によれば、このワームは電子メールで拡散し、感染すると米Googleのニュースサイトを開く。電子メール本文には同サイトから収集した内容が含まれることもある。感染システムからメールアドレスを収集し、自前のSMTPエンジンを使って自らのコピーを送りつける。

　感染するとWindows HOSTSファイルを書き換えて、主要セキュリティ企業のサイトへのアクセスを遮断。ユーザーを別のサイトにリダイレクトしてしまうという。

　バックドア機能も備え、リモートからのコマンドを実行。ユーザーのシステム上でファイルのコピーやプロセス実行、キー入力のログ記録などを行い、収集した情報を外部に送信する。