Korgo-Familie greift an
Gleich eine ganze Familie von Würmern befällt seit Anfang Monat Windows-Systeme.
3. Juni 2004
Der neueste Windows-Wurm, der seit Anfang Monat aktiv ist, kommt gleich als Familie. Korgo.A bis Korgo.F befallen Rechner, bei denen die LSASS-Sicherheitslücke noch immer geöffnet ist. Betroffen sind Systeme mit Windows 2000 und XP.
Die LSASS-Lücke wurde schon von Sasser genutzt und Patches dafür stehen bereit, es ist deshalb unklar, weshalb sich Korgo so stark verbreiten kann - immerhin wurde Korgo.F bei Symantec bereits mit der Risikostufe 3 versehen.
Die Korgo-Familie befällt Systeme über Port 445 und öffnet Hintertüren auf verschiedenen weiteren Ports, darunter 113 und 3067. Ausserdem versucht er, sich über Port 6667 mit verschiedenen IRC-Servern zu verbinden und weitere Kommandos entgegenzunehmen.
Aktualisierte Virensignaturen sind bereits bei den meisten Herstellern von AV-Software erhältlich.
Die LSASS-Lücke wurde schon von Sasser genutzt und Patches dafür stehen bereit, es ist deshalb unklar, weshalb sich Korgo so stark verbreiten kann - immerhin wurde Korgo.F bei Symantec bereits mit der Risikostufe 3 versehen.
Die Korgo-Familie befällt Systeme über Port 445 und öffnet Hintertüren auf verschiedenen weiteren Ports, darunter 113 und 3067. Ausserdem versucht er, sich über Port 6667 mit verschiedenen IRC-Servern zu verbinden und weitere Kommandos entgegenzunehmen.
Aktualisierte Virensignaturen sind bereits bei den meisten Herstellern von AV-Software erhältlich.
Artikel kommentieren
