Il virus KORGO è appena nato e nel giro di pochi giorni ha avuto diverse "mutazioni" ( dalla A alla G ). Tutte le varianti di questo worm sfruttano l'ormai nota ( vedi worm Sasser ) vulnerabilità LSASS ( Local Security Authority Subsystem Service) di Windows. Come Sasser anche Korgo si diffonde attraverso la rete senza l'ausilio delle email. Pertanto basta che un PC sia connesso in rete e non abbia le dovute patch e Korgo lo aggredisce.
KORGO è sempre in agguato sulla rete. Esegue scansioni casuali degli indirizzi IP e quando trova un sistema vulnerabile invia una copia di se stesso per infettare il povero Pc. Una volta inserito nel Pc "malato" Korgo apre diverse porte del PC permettendo così l'accesso alla rete a se stesso ed ad eventuali malintenzionati . Pensate quali danni potrebbero fare questi ultimi... La cosa più terribile di Korgo non è l'apertura delle porte ai malintenzionati, ma riesce ad accedere sul registro di sistema cancellando o modificando una serie di chiavi in modo da rendere instabile il computer. In questo modo diventa difficile la sua individuazione e la sua rimozione. I progettisti di questo worm le hanno studiate quasi tutte.
A causa delle sue molteplici scansioni per ricercare nuovi "ospiti" da infettare Korgo occupa una quantità di banda sulla rete che fa rallentare le prestazioni di download e upload. I sistemi colpiti sono Windows 2000 e Windows XP, tuttavia alcuni laboratori di ricerca antivirus pensano che siano a rischio anche le altre versioni di Window. Quindi occhio alle patch ragazzi.
La Symantec ha messo a disposizione un tool per la rimozione di Korgo che troverete su questo indirizzo.
Per maggiorni informazioni ,in inglese :
http://securityresponse.symantec.com/avc...32.korgo.f.html
http://it.mcafee.com/virusInfo/default.a...&virus_k=125994
Note sparse su alcune cose curiose
Do not walk outside this area:
Anche voi lo leggete:
Il vuoto dentro lontani dall'Isola:
L'inutile sondaggio:
0 Responses to “Arriva Korgo”