Descritto da Trend Micro come potenzialmente molto pericoloso, Crowt.D è un worm che si trasmette attraverso la posta elettronica. Una volta attivo, apre il browser automaticamente sulla pagina delle news di google e tenta di inviare e-mail agli indirizzi contenuti nella rubrica replicando se stesso in allegato.
La pericolosità del worm risiede nelle sue capacità di aprire le porte ad attacchi di phishing. Una volta installato, il worm modifica il file host di Windows in cui possono essere registrate le associazioni dei nomi di dominio a indirizzi IP. In questo modo tutti i siti che conservano informazioni sensibili, come dati personali o numeri di carte di credito, potrebbero essere reindirizzati in modo del tutto invisibile all’utente verso macchine appartenenti ai pirati informatici.
Come se non bastasse fornisce una porta di servizio (backdoor) ad un potenziale hacker che grazie a questo accesso può servirsi del nostro PC come meglio crede: infatti è in grado di mandare in esecuzione e chiudere programmi, scaricare files, spegnere o riavviare il PC e raccogliere informazioni di vario genere.
Altra caratteristica del virus, ampiamente descritto nella scheda tecnica di Trend Micro,è la possibilità di registrare le sequenze digitate da tastiera. Il che significa poter carpire una password o un codice segreto mentre viene digitato. Quel che è peggio è che può inviare le informazioni raccolte all’untore lestofante. Questi potrebbe ritrovarsi in possesso di informazioni molto delicate quali per esempio il nostro account per l’home banking o il nostro numero di carta di credito.
Per fortuna non si tratta di una epidemia: i casi rilevati infatti sono molto pochi. Adam Bigiano di Trend Micro, in una dichiarazione rilascata a ZDNet annuncia che alcune banche stanno avvertendo i loro clienti di scrivere l’indirizzo direttamente nella barra degli indirizzi del browser anche se è una precauzione non sempre efficace.