Korgo.X - powrót robaka

W Sieci pojawiła się nowa wersja robaka Korgo - tym razem oznaczona literą X. "Insekt" rozprzestrzenia się, wykorzystuje ten sam błąd w systemie Windows, co osławiony Sasser. Po zainfekowaniu komputera może zakłócać pracę sieci i uniemożliwić uaktualnienie systemu.

Robak atakuje systemy Windows 2000 oraz XP - Korgo.X rozprzestrzenia się, wykorzystując lukę w zabezpieczeniach modułu LSASS. Błąd ów można usunąć, korzystając z udostępnionego już dawno przez Microsoft patcha - pobrać go można tutaj:http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx .

Po skopiowaniu się na dysk niezabezpieczonego komputera robak dodaje do Rejestru wpis, dzięki któremu jego kopia będzie uruchamiana przy każdym starcie systemu Windows. Dodatkowo, Korgo.X usuwa z Rejestru wpisy odpowiedzialne m.in. za automatyczne uruchamianie usługi WindowsUpdate.

Później "insekt" zaczyna skanować sieć w poszukiwaniu komputerów podatnych na jego atak - jeżeli znajdzie taką maszynę, usiłuje skopiować się na jej dysk. Proces ten może powodować zakłócenia pracy w sieci. Dodatkowo Korgo.X będzie próbował połączyć się z jednym z predefiniowanych serwerów (robak otwiera w tym celu jeden z portów), by umożliwić swojemu autorowi uzyskanie nieautoryzowanego dostępu do komputera.

Aby usunąć "insekta", należy sprawdzić system przy pomocy uaktualnionego programu antywirusowego i skasować wszystkie wykryte przez aplikację kopie Korgo.X. Niezbędne jest również zainstalowanie wspomnianego wyżej uaktualnienia dla systemów Windows.

internetSTANDARD dostarcza najświeższe informacje i analizy z branży IT, e-commerce, reklamy i marketingu internetowego.

Znajdź nas

Kopiowanie, reprodukcja, retransmisja lub redystrybucja jakichkolwiek materiałów zamieszczonych w serwisie internetSTANDARD w całości lub w części, w jakimkolwiek medium lub w jakiejkolwiek formie bez oficjalnej zgody wydawnictwa jest stanowczo zabronione.