PDA

Visualizza versione completa : W32.Korgo.F - Allerta 4 - Update


Giorgius
03-06-2004, 14.45.27
Roma, 3 giu. (Adnkronos Multimedia) - Symantec ha modificato la valutazione sul worm Korgo, aumentando l'allarme dopo la diffusione che il virus ha fatto registrare nelle ultime 12 ore. Korgo, infatti, ha aumentato la sua presenza nei computer di tutto il mondo, sfruttando una vulnerabilita' presente nel sistema operativo Windows 2000 e Windows XP. Il worm, spiega la compagnia in una nota, utilizza le porte 113 e 3067 per creare backdoor. (Mak/Adnkronos)

Info "Korgo.F": http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.html

Tool di rimozione: http://securityresponse.symantec.com/avcenter/FixKorgo.exe


Aggiornate urgentemente il vostro database AntiVirus. ;)

Giorgius
03-06-2004, 14.50.08
http://securityresponse.symantec.com/avcenter/graphics/w32.korgo.g.1.gif

Aliases:
Korgo.G, W32.Korgo.D, W32.Korgo.F, W32/Korgo.G, W32/Korgo.worm.f,
W32/Korgo.worm.g, W32/Korgo.worm.gen, Win32.Lsabot, Worm.Win32.Padobot.e, Worm.Win32.Padobot.gen, WORM_KORGO.F

Giorgius
06-06-2004, 14.25.25
ROMA -C'č un nuovo virus che crea timori sul Web. Si chiama Korgo e si č gią riprodotto in diverse varianti: la pił insidiosa č quella che si impossessa delle password degli utenti e dei numeri delle carte di credito utilizzate per fare transazioni su Internet. A differenza della gran parte dei worm, Korgo non arriva via email, ma si intrufola nel computer attraverso il collegamento a Internet. Esattamento lo stesso meccanismo di Sasser B, il worm creato da un ragazzo tedesco he il mese scorso riuscģ infettare centinaia di migliaia di computer.

Leggi: http://www.corriere.it/Primo_Piano/Scienze_e_Tecnologie/2004/06_Giugno/05/korgo.shtml

Giorgius
07-06-2004, 22.03.48
Roma, 7 giu. (Adnkronos Multimedia/ITnews) - Il worm Sasser ha infettato oltre 18 milioni di pc sparsi in tutto il mondo nel solo mese di maggio. Korgo rischia di superare il suo predecessore nell'arco di poche ore. Il nuovo virus, comparso solo da pochi giorni, si sta diffondendo a macchia di leopardo nel mondo della tripla W. Come Sasser, non si diffonde attraverso la posta elettronica (considerata probabilmente obsoleta dai nuovi crackers) ma si insinua nel computer attraverso il collegamento a Internet. In modo tale che, chiunque, navigando sul web, diventa una potenziale vittima del nuovo worm, tra i piu' intelligenti fino ad ora mai sviluppati. Korgo, infatti, agisce sul registro di sistema cancellando una serie di voci e modificandone altre per rendere difficile l'individuazione. In pochi secondi si impossessa delle password degli utenti e dei numeri delle carte di credito. Pare che l'infezione colpisca i sistemi operativi Windows 2000 e XP e che trovi qualche difficolta' a scardinare i codici delle versioni precedenti del sistema operativo della Microsoft. Per combattere Korgo, il colosso di Redmond ha emesso un bollettino di sicurezza dove sono state pubblicate alcune patch di protezione. Korgo, emulando la tecnica di Sasser di insinuarsi negli hard disk attraverso la connessione IP, segna la nuova strada intrapresa dai pirati informatici nella progettazione di virus: insinuare il worm automaticamente, senza che sia necessario che l'utente eseguisca il file (come accade spesso attraverso la posta elettronica). Le tecnologie viaggiano velocemente. Con esse, anche i virus si stanno trasformando. Da pull, a push. (Mak/Adnkronos)

Giorgius
12-06-2004, 12.52.58
La reciente aparición del gusano Korgo, demuestra que existen cientos de computadoras que aśn no han sido actualizadas con los parches respectivos. Esto puede ser una bomba de tiempo en muchas redes corporativas...

Leggi: http://www.enciclopediavirus.com/noticias/verNoticia.php?id=449