Ce nouvel agent infectieux bloque l'accès aux site des éditeurs d'anti-virus.
C'est mercredi dernier que cette nouvelle variante du ver Crowt a été découverte. Dénommé Crowt.D, il a pour particularité d'ouvrir le site de Google News (c'est malin, c'est ma page d'accueil!) au lancement de votre navigateur. Il édite en outre le fichier Hosts (pour mémoire, C:Windows-WINNTDriversetchosts) de votre PC et y ajoute toute une liste d'adresses Internet. En cliquant sur l'une de ces adresses, l'internaute se trouve renvoyé sur une boucle locale, ceci afin de bloquer l'accés aux sites figurant sur cette liste, laquelle comprend, entre autres, Trendmicro.com, Kapersky-labs.com, Sophos.com, Symantec.com et Us.mcafee.com.
Selon TrendMicro, ce ver présente un risque faible, mais un des ingénieurs de la marque souligne sa capacité à orienter un internaute peu méfiant vers un site frauduleux (phishing) même si une URL a été entrée manuellement dans la barre d'adresse du navigateur.
Pour l'heure, Crowt.D affecte les machines tournant sous Windows 95, 98, ME, NT, 2000 et XP (y compris SP2); il utilise les associations d'applications de Windows pour ouvrir votre navigateur par défaut, et peut se propager à d'autres PC en utilisant le carnet d'adresses Windows de votre ordinateur.
Tous les navigateurs sont potentiellement concernés.
