反病毒公司Trend Micro日前警告称，Crowt蠕虫病毒的一个新变种目前正在互联网上疯狂传播。一旦用户感染了该病毒，将不能登录一些安全公司的网站。

　　在上周三，Crowt蠕虫病毒的新变种Crowt.D首先发现于Google新闻网站。该蠕虫通过改写被感染主机的hosts file，在上面添加一些网站地址，当用户点击其中的一个地址时，其将改变到一个回送地址（loopback address）上。无论什么程序，一旦使用回送地址发送数据，协议软件立即返回之，不进行任何网络传输。这些地址通常是一些著名反病毒公司的网站，比如Trendmicro.com、Kapersky-labs.com、 Sophos.com、Symantec.com以及Us.mcafee.com等。

　　Trend Micro先前曾将该病毒的危险等级设定为“低级”，但该公司负责安全的资深系统工程师Adam Biviano则表示，“Crowt.D目前的发展有升级的趋势，因为它很可能愚弄感染该病毒的用户：当你输入一个网站的网址时，它可能将你待到另一个充满陷阱的‘网钓’网站。”

　　“网钓”网站通常伪装成一个颇受欢迎的服务提供商，比如在线零售商，但实际上是为了骗取用户隐私信息以及银行信用卡的密码和卡号的。Biviano称，当用户进行在线银行的服务时遭遇该病毒是最危险的，因为该病毒可能使你在登录银行网站时改变你的登录地址。“如果host file文件被该病毒感染，即使你在地址栏里输入的地址不错，你仍将被牵引到一个‘网钓’网站。”

　　Biviano称不管使用了哪个浏览器，都会成为该病毒变种的攻击对象。“它利用了Windows的一个联合功能，会自动打开你的默认浏览器。影响到的操作系统包括微软的Windows 95, 98, ME, NT, 2000 以及 XP。并且会通过微软的Windows地址簿，按照上面的邮件地址进行自我发送。”