Korgo.X - powrót robaka

W Sieci pojawiła się nowa wersja robaka Korgo - tym razem oznaczona literą X. "Insekt" rozprzestrzenia się, wykorzystuje ten sam błąd w systemie Windows, co osławiony Sasser. Po zainfekowaniu komputera może zakłócać pracę sieci i uniemożliwić uaktualnienie systemu.

Wydarzenia
30-31 marca 2017 r.

Już po raz dziesiąty stowarzyszenia ISSA Polska, ISACA Warsaw Chapter oraz magazyn Computerworld zapraszają na konferencję SEMAFOR - Forum...

Zarejestruj się
Robak atakuje systemy Windows 2000 oraz XP - Korgo.X rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach modułu LSASS. Błąd ów można usunąć, korzystając z udostępnionego już dawno przez Microsoft patcha - pobrać go można tutaj: http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx .

Po skopiowaniu się na dysk niezabezpieczonego komputera robak dodaje do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows. Dodatkowo, Korgo.X usuwa z Rejestru wpisy odpowiedzialne m.in. za automatyczne uruchamianie usługi WindowsUpdate.

Później "insekt" zaczyna skanować sieć w poszukiwaniu komputerów podatnych na jego atak - jeżeli znajdzie taką maszynę, usiłuje skopiować się na jej dysk. Proces ten może powodować zakłócenia pracy w sieci. Dodatkowo Korgo.X będzie próbował połączyć się z jednym z predefiniowanych serwerów (robak otwiera w tym celu jeden z portów), by umożliwić swojemu autorowi uzyskanie nieautoryzowanego dostępu do komputera.

Aby usunąć "insekta", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie Korgo.X. Niezbędne jest również zainstalowanie wspomnianego wyżej uaktualnienia dla systemów Windows.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.