Korgo.F - robak na "3"

Eksperci Symantec Security Response poinformowali, że w związku z rosnącą aktywnością robaka Korgo.F, przeniesiono go z 2 do 3 "kategorii zagrożenia" (w pięciostopniowej skali Symanteca). "Insekt" rozprzestrzenia się, wykorzystując ten sam błąd w zabezpieczeniach systemu Windows, co osławiony Sasser.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Robak rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach modułu LSASS (obecnego w większości wersji systemu Windows). Błąd ów można usunąć, korzystając z udostępnionego już dawno przez Microsoft patcha - pobrać go można tutaj: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx . Na atak insekta podatne są systemy Windows 2000 i XP.

"Korgo.F posiada funkcjonalność typu backdoor - umożliwia więc nieautoryzowanym użytkownikom uzyskanie dostępu do zainfekowanego komputera. Tym samym robak może przyczynić się np. do wykradania cennych danych" - tłumaczy decyzję o zmianie kategorii robaka Alfred Huger Z SSR. Zdaniem przedstawicieli Symanteca, najlepszym sposobem zabezpieczenia się przed atakiem robaka jest uaktualnienie systemu oraz pobranie najnowszych definicji wirusów. Dla tych użytkowników, których komputery już zostały zainfekowane przez Korgo.F, Symantec przygotował narzędzie do usuwania robaka - znaleźć je (wraz z dokładną instrukcją obsługi) można tutaj: http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.removal.tool.html

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.