Le ver se cache derri�re l'info

Sophos r�v�le la pr�sence d'un nouveau ver, Crowt-A, qui se cache derri�re une fausse newsletter � l'ent�te de CNN

Crowt-A est un ver qui accompagne une fausse newsletter pr�tendument � l'enseigne de la cha�ne am�ricaine d'information CNN, et incite l'internaute � t�l�charger la derni�re offre du m�dia.

Pour mieux tromper l'internaute sous Windows, le ver adopte la forme, mais aussi les sujets, le contenu et des noms de fichiers attach�s extraits en temps r�el sur le site de CNN.

Une fois t�l�charg�, le ver ouvre un acc�s au poste, puis se r�pand en suivant les adresses qu'il trouve sur le poste infect�.
Il d�truit des fichiers, cache des informations, installe un cheval de Troie 'backdoor', une porte ouverte par laquelle le programme exp�die � un poste distant les cha�nes de caract�res saisies par l'internaute.

Encore peu pr�sent selon le britannique Sophos, Crowt-A ne pr�sente pas une r�elle menace.
Mais il vient une nouvelle fois d�montrer que les auteurs de vers et virus ne manquent pas d'imagination pour tromper l'internaute.

Par Yves Grandmontagne pour Silicon

Post� le: Sam Jan 22, 2005 16:32 Sujet du message:

no problemo pour moi
tout ce qui est inconnu = vir�!!

_________________
respecter les autres c'est se respecter soi m�me.

http://i16.servimg.com/u/f16/11/21/74/24/sigmou10.jpg

Post� le: Dim Jan 23, 2005 19:22 Sujet du message:

pareille pour moi.
_________________
L'erreur est humaine mais le pardon est divin.

ath�na exclamation!!!

Post� le: Lun Jan 24, 2005 09:18 Sujet du message:

Le ver � Crowt � va chercher les titres de CNN.COM pour les utiliser dans le corps des emails � travers lesquels il se diffuse.
Il arrive �galement accompagn� d'une � backdoor � et d'un � keylogger � ...

� Crowt � n'est certes qu'un virus � mass mailer � de plus, mais il faut avouer qu'il poss�de une fonctionnalit� pour le moins originale.
Les textes contenus dans le corps du mail infect� sont g�n�r�s � partir des titres du site am�ricain CNN.COM.
Ainsi, ils sont diff�rents pour chaque internaute qui re�oit le virus. Evidemment, cette particularit� le rend plus difficilement d�tectable et surtout moins �vident � filtrer au niveau de la messagerie.

De plus, � Crowt � arrive avec un � keylogger � qui enregistre toutes les frappes du clavier � l�insu de la victime.
Il les envois ensuite par email au g�niteur du ver.
Une backdoor est �galement install�e permettant la prise de contr�le � distance de la machine infect�e.
Il est fort probable que dans les prochains jours des variantes apparaissent et exploitent les titres de sites internet fran�ais, espagnols, allemands�

On le ne r�p�tera jamais assez, maintenez votre antivirus � jour et n�ayez jamais une confiance aveugle envers les exp�diteurs apparents des emails que vous recevez.
A ce jour, la plus part des antivirus commerciaux d�tectent et suppriment le ver � Crowt �.

Aur�lien Cabezon pour Vulnerabilite.com