« Crowt » n'est certes qu'un virus « mass mailer » de plus, mais il faut avouer qu'il possède une fonctionnalité pour le moins originale. Les textes contenus dans le corps du mail infecté sont générés à partir des titres du site américain CNN.COM. Ainsi, ils sont différents pour chaque internaute qui reçoit le virus. Evidemment, cette particularité le rend plus difficilement détectable et surtout moins évident à filtrer au niveau de la messagerie.
De plus, « Crowt » arrive avec un « keylogger » qui enregistre toutes les frappes du clavier à l’insu de la victime. Il les envois ensuite par email au géniteur du ver. Une backdoor est également installée permettant la prise de contrôle à distance de la machine infectée. Il est fort probable que dans les prochains jours des variantes apparaissent et exploitent les titres de sites internet français, espagnols, allemands…
On le ne répétera jamais assez, maintenez votre antivirus à jour et n’ayez jamais une confiance aveugle envers les expéditeurs apparents des emails que vous recevez. A ce jour, la plus part des antivirus commerciaux détectent et suppriment le ver « Crowt ».
Flux Rss
Version PDF
Commenter 
Les auteurs de virus regorgent d’imagination afin de mieux tromper leurs victimes et les antivirus. Le ver « Crowt » va chercher les titres de CNN.COM pour les utiliser dans le corps des emails à travers lesquels il se diffuse. Il arrive également accompagné d'une « backdoor » et d'un « keylogger » ... 
