In arrivo un nuovo worm che emula Sasser: si chiama Korgo

31 Maggio 2004 Off Di Life

Nuovo worm, vecchia vulnerabilit?. I produttori di antivirus hanno suonato il campanello d?allarme per il virus Korgo (nella varianti A, B e C) che come Sasser sfrutta la vulnerabilit? LSASS di Windows per propagarsi. Considerando che la vulnerabilit? ? stata risolta con la patch Microsoft MS04-011 ormai pi? di un mese fa, la diffusione del virus ? un sintomo che sono ancora diversi i PC a rischio. Conosciuto anche come Padobot, il worm non arriva via e-mail ma fa una scansione di indirizzi IP a caso alla ricerca di computer senza la patch installata. Una volta trovati, Korgo apre diverse porte TCP fra cui le 113, 445, 2041, 3067 e 6067 in qualit? di backdooor e si mette in attesa di comandi da parte di chi ha scritto il virus. Secondo Symantec, il worm ? in grado anche di aprire una backdoor, attraverso la quale un utente malintenzionato potrebbe accedere remotamente al sistema senza autorizzazione. La soluzione ? installare la pach di Microsoft che si scarica da questo indirizzo. I sistemi operativi a rischio contagio sono Windows XP, 2000 e 2003 Server. Link: http://www.microsoft.com/italy/technet/solutions/security/04/ms04_011.asp

Articolo tratto da http://www.webmasterpoint.org/