| Virusul saptamanii - Korgo.C |
Viermele care impiedica sisitemul sa se inchida
 Cele trei variante ale virusului Korgo (A, B si C) afecteaza retelele de computere, folosindu-se de o vulnerabilitate care afecteaza sistemele de operare Windows 2000 si Windows XP, botezata de cei de la Microsoft LSASS. Odata instalat in sistem, Korgo deschide o “poarta“ prin care un atacator poate face orice ii trece prin cap cu computerul victimei. Microsoft a pus la dispozitia publicului un patch (program care rezolva problema de securitate). Informatii suplimentare despre “gaura“ din sistemul de securitate al Windows pot fi gasite la adresa: wwwimicrosoft.com/technet/security/bulletin/MS04-011.mspx. O data ce a pornit, virusul incearca sa stearga fisierul “Go.exe“ de pe hard disk, apoi isi creeaza o copie in directorul “Sistem“ si o intrare in registri pentru a rula automat la pornirea computerului. Imediat dupa aceasta incepe un proces care-i permite sa intre intr-o “bucla“ infinita, impiedicand sistemul sa se inchida.
La sfarsit, scaneaza adrese IP aleatorii pentru a infecta si alte sisteme neprotejate, apoi deschide portul 6667, incercand sa conecteze o serie de servere IRC, pe care asteapta comenzi. (Cristian Ionita)
Caracteristici
Nume: Win32.Worm.Korgo.C
Tip: Executable Worm Backdoor
Marime: 10,240 bytes
Raspandire: Medie
Risc: Mediu
Sursa : www.jurnalul.ro |
| 2004-05-28 01:51:09 |
 Postata de dan |
|
|
