2005年04月12日(火) 09時08分
Googleニュースに便乗の新ワーム「Crowt.D」(ITmediaエンタープライズ)
感染するとGoogleニュースのページを開き、主要ウイルス対策ソフトメーカーのサイトにアクセスできなくしてしまうワーム「Crowt.D」が検出された。Trend Microでは総合的な危険度は「低」、ダメージ度と感染力は「高」と評価している。
Trend Microのウイルス情報によれば、このワームは電子メールで拡散し、感染すると米Googleのニュースサイトを開く。電子メール本文には同サイトから収集した内容が含まれることもある。感染システムからメールアドレスを収集し、自前のSMTPエンジンを使って自らのコピーを送りつける。
感染するとWindows HOSTSファイルを書き換えて、主要セキュリティ企業のサイトへのアクセスを遮断。ユーザーを別のサイトにリダイレクトしてしまうという。
バックドア機能も備え、リモートからのコマンドを実行。ユーザーのシステム上でファイルのコピーやプロセス実行、キー入力のログ記録などを行い、収集した情報を外部に送信する。
http://www.itmedia.co.jp/enterprise/ (ITmediaエンタープライズ) - 4月12日9時8分更新
http://headlines.yahoo.co.jp/hl?a=20050412-00000006-zdn_ep-sci