Powrót Korgo

W Internecie pojawiła się kolejna mutacja groźnego robaka Korgo - Korgo.L. Insekt rozprzestrzenia się, wykorzystując ten sam błąd w systemie Windows, co niebezpieczny Sasser.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Funkcjonalność Korgo.L nie różni się zasadniczo od poprzednich wersji - robak rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach modułu LSASS (obecnego w większości wersji systemu Windows). Błąd ów można usunąć, korzystając z udostępnionego już dawno przez Microsoft patcha - pobrać go można tutaj: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx . Na atak Korgo.L podatne są systemy Windows 2000 i XP.

Po zainfekowaniu komputera robak skanuje sieć w poszukiwaniu komputerów podatnych na atak (tzn. takich, w których nie zainstalowano owego uaktualnienia) i zaraża je (bez żadnej akcji ze strony użytkownika). Później Korgo.L otwierają porty 113, 3067 oraz przypadkowy port z zakresu 256 - 8191 i oczekuje na polecenia od swojego autora. "Insekt" usiłuje również przeprowadzić atak DoS na kilkanaście stron WWW (m.in. www.moscow-advokat.ru, www.fethard.biz oraz www.hackers.lv).

Korgo.L, podobnie jak inne robaki z "rodziny" Korgo mogą posłużyć nieautoryzowanym użytkownikom do wykradania cennych danych z zainfekowanego komputera. "Insekt" może także zakłócać pracę sieci komputerowych (jego działanie poważnie spowalnia ruch w sieci - szczególnie, jeśli robak zainfekował wiele komputerów).

Aby usunąć robaka, należy uaktualnić program antywirusowy i przeprowadzić kompleksowe skanowanie systemu. Jeśli aplikacja wykryje kopie Korgo.L, należy je skasować.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.