Crowt و افزایش خطر هویت ربایی

11 آوریل 2005 - 22 فروردین 1384

Trend Micro هشدار داد که نسخه جدیدی از کرم Crowt کشف شده است که می تواند از دسترسی مرورگرهای آلوده به سایت فروشندگان ضدویروس جلوگیری کند.

Trend Micro در راهنمایی امنیتی خود آورده است که Crowt.D بخش خبری سایت گوگل را در برابر آلودگی باز می کند و به فایل hosts در کامپیوترها هشدار می دهد که لیستی از نشانی های سایت ها را اضافه کند. هنگامی که کاربران روی یکی از این نشانی ها کلیک می کنند، به یک نشانی داخلی loopback  می شوند که باعث می شود دسترسی به سایتهای درون لیست بلوکه شود. این کرم دسترسی به سایتهای Trendmicro.com، Kapersky-labs.com، Sophos.com، Symantec.com و Us.mcafee.com را محدود می کند.

Trend Micro درجه خطر این کرم را low ارزیابی کرده است اما آن را کرمی قابل توجه می داند چون این پتانسیل را دارد که حتی زمانی که قربانی با دست نشانی سایتی را تایپ کند، وی را به یک سایت هویت ربا هدایت کند.

به گفته متخصصین این کرم در تمامی مرورگرها موفق عمل می کند و ویندوزهای 95،98، ME، NT، 2000 و XP را تحت تاثیر قرار می دهد. Crowt.D خود را به نشانی هایی که در Address Book ویندوز می یابد ارسال می کند.