Crowt و افزايش خطر هويت ربايي

11 آوريل 2005 - 22 فروردين 1384

Trend Micro هشدار داد كه نسخه جديدي از كرم Crowt كشف شده است كه مي تواند از دسترسي مرورگرهاي آلوده به سايت فروشندگان ضدويروس جلوگيري كند.

Trend Micro در راهنمايي امنيتي خود آورده است كه Crowt.D بخش خبري سايت گوگل را در برابر آلودگي باز مي كند و به فايل hosts در كامپيوترها هشدار مي دهد كه ليستي از نشاني هاي سايت ها را اضافه كند. هنگامي كه كاربران روي يكي از اين نشاني ها كليك مي كنند، به يك نشاني داخلي loopback  مي شوند كه باعث مي شود دسترسي به سايتهاي درون ليست بلوكه شود. اين كرم دسترسي به سايتهاي Trendmicro.com، Kapersky-labs.com، Sophos.com، Symantec.com و Us.mcafee.com را محدود مي كند.

Trend Micro درجه خطر اين كرم را low ارزيابي كرده است اما آن را كرمي قابل توجه مي داند چون اين پتانسيل را دارد كه حتي زماني كه قرباني با دست نشاني سايتي را تايپ كند، وي را به يك سايت هويت ربا هدايت كند.

به گفته متخصصين اين كرم در تمامي مرورگرها موفق عمل مي كند و ويندوزهاي 95،98، ME، NT، 2000 و XP را تحت تاثير قرار مي دهد. Crowt.D خود را به نشاني هايي كه در Address Book ويندوز مي يابد ارسال مي كند.