Descritto da Trend Micro come potenzialmente molto pericoloso, Crowt.D è un worm che si trasmette attraverso la posta elettronica. Una volta attivo, apre il browser automaticamente sulla pagina delle news di google e tenta di inviare e-mail agli indirizzi contenuti nella rubrica replicando se stesso in allegato.
La pericolosità del worm risiede nelle sue capacità di aprire le porte ad attacchi di phishing. Una volta installato, il worm modifica il file host di Windows in cui possono essere registrate le associazioni dei nomi di dominio a indirizzi IP. In questo modo tutti i siti che conservano informazioni sensibili, come dati personali o numeri di carte di credito, potrebbero essere reindirizzati in modo del tutto invisibile all’utente verso macchine appartenenti ai pirati informatici.
Come se non bastasse fornisce una porta di servizio (backdoor) ad un potenziale hacker che grazie a questo accesso può servirsi del nostro PC come meglio crede: infatti è in grado di mandare in esecuzione e chiudere programmi, scaricare files, spegnere o riavviare il PC e raccogliere informazioni di vario genere.
Altra caratteristica del virus, ampiamente descritto nella
Per fortuna non si tratta di una epidemia: i casi rilevati infatti sono molto pochi. Adam Bigiano di Trend Micro, in una dichiarazione rilascata a