安全软件厂商趋势公司警告称,一种新的Crowt 蠕虫变种能够阻止被感染的浏览器访问一些反病毒软件厂商的网站。
趋势在上周发布的一则公告中称,Crowt.D 是在上周三被首次发现的,它会首先打开Google News 网站,然后修改计算机的HOSTS 文件,添加一些Web 网站地址。
当点击这些地址时,用户就会被引导到一个回送地址,这将有效地阻止用户对这些网站的访问。Crowt.D 阻止用户访问包括Trendmicro.com、Kapersky-labs.com 、Sophos.com、Symantec.com、Us.mcafee.com 在内的反病毒软件厂商的网站。
趋势对Crowt.D 威胁等级评价为“低”。但该公司的高级系统工程师亚当说,Crowt.D 值得用户关注,因为即使用户人工地输入网站地址,它也可能将用户引导到一个钓鱼式欺诈网站。
如果牵扯到网络银行服务,Crowt.D 将用户由一个网站引导到其它网站的能力就更危险了。银行建议客户要自己输入网址,但如果HOSTS 文件被篡改了,即使URL 是用键盘输入的,浏览器仍然会将用户带到钓鱼式欺诈网站。
亚当表示,Crowt.D 影响所有的浏览器。他说,Crowt.D 使用Windows 关联启动文件,因此它会打开一个缺省的浏览器。Crowt.D 影响Windows 95、98、ME、NT, 2000 、XP,并通过将它自己发送到Windows 地址簿中电子邮件地址的方式进行传播。