Un ver se cache derrière un faux de CNN

Sécurité

Sophos révèle la présence d’un ver, Crowt-A, qui se cache derrière une fausse newsletter à l’entête de la chaîne d’infos CNN

Crowt-A est un ver qui accompagne une newsletter, un faux prétendument envoyé par la chaîne américaine d’information CNN. Elle incite l’internaute à télécharger la dernière offre du média.

Pour mieux tromper l’internaute sous Windows, le ver adopte la forme, mais aussi les sujets, le contenu et des noms de fichiers attachés extraits en temps réel du site de CNN. Une fois téléchargé, le ver ouvre un accès au PC connecté puis se répand en suivant les adresses qu’il trouve sur le poste infecté. Il détruit des fichiers, cache des informations, installe un cheval de Troie en ‘backdoor’, une porte ouverte par laquelle le programme expédie à un poste distant les chaînes de caractères saisies par l’internaute. Encore peu présent selon le britannique Sophos, Crowt-A ne présente pas une réelle menace. Mais il vient une nouvelle fois démontrer que les auteurs de vers ou virus ne manquent pas d’imagination pour mieux tromper les internautes.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur