Korgo - dwie nowe wersje

W Sieci pojawiły się dwie nowe wersje groźnego robaka Korgo - I oraz H. Podobnie jak poprzednie mutacje, również te najnowsze rozprzestrzeniają się, wykorzystując błąd w zabezpieczeniach system Windows (ten sam, z którego korzysta również Sasser).

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Korgo.H i Korgo.i są bardzo podobne - oba robaki rozprzestrzeniają się, wykorzystując lukę w zabezpieczeniach modułu LSASS (obecnego w większości wersji systemu Windows). Błąd ów można usunąć, korzystając z udostępnionego już dawno przez Microsoft patcha - pobrać go można tutaj: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx . Na atak "insektów" podatne są systemy Windows 2000 i XP

Robaki skanują sieć w poszukiwaniu komputerów podatnych na atak (tzn. takich, w których nie zainstalowano wspomnianego wyżej uaktualnienia) i infekuje je - odbywa się to bez żadnej akcji ze strony użytkownika, Korgo.H i I działają automatycznie. Później robaki otwierają wybrane porty (wersja H - 445, zaś I - 113, 3067 oraz przypadkowe z zakresu 256-8191) i oczekują na polecenia od swojego autora.

Robaki z "rodziny" Korgo mogą posłużyć nieautoryzowanym użytkownikom do wykradania cennych danych z zainfekowanego komputera. Co więcej, "insekty" mogą również zakłócać pracę sieci komputerowych - ich działanie może poważnie spowalniać ruch w sieci.

Aby usunąć Korgo H i I, należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie robaków.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.