Korgo.F - robak na "3"

Eksperci Symantec Security Response poinformowali, że w związku z rosnącą aktywnością robaka Korgo.F, przeniesiono go z 2 do 3 "kategorii zagrożenia" (w pięciostopniowej skali Symanteca). "Insekt" rozprzestrzenia się, wykorzystując ten sam błąd w zabezpieczeniach systemu Windows, co osławiony Sasser.

Robak rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach modułu LSASS (obecnego w większości wersji systemu Windows). Błąd ów można usunąć, korzystając z udostępnionego już dawno przez Microsoft patcha - pobrać go można tutaj:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx . Na atak insekta podatne są systemy Windows 2000 i XP.

"Korgo.F posiada funkcjonalność typu backdoor - umożliwia więc nieautoryzowanym użytkownikom uzyskanie dostępu do zainfekowanego komputera. Tym samym robak może przyczynić się np. do wykradania cennych danych" - tłumaczy decyzję o zmianie kategorii robaka Alfred Huger Z SSR. Zdaniem przedstawicieli Symanteca, najlepszym sposobem zabezpieczenia się przed atakiem robaka jest uaktualnienie systemu oraz pobranie najnowszych definicji wirusów. Dla tych użytkowników, których komputery już zostały zainfekowane przez Korgo.F, Symantec przygotował narzędzie do usuwania robaka - znaleźć je (wraz z dokładną instrukcją obsługi) można tutaj: http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.removal.tool.html

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.