Mondo
La rete è nuovamente sotto attacco. Dopo i danni provocati da Sasser, il virus che sfruttando la vulnerabilità della Local Security Authority Subsystem Service (LSASS) presente nei sistemi Windows XP, 2000 e 2003 Server e che ha messo ko milioni di computer, ora è il turno di Korgo. Questo nuovo virus, molto simile a Sasser ma capace di causare danni maggiori, riesce ad intrufolarsi attraverso la falla LSASS e ad aprire diverse porte TCP 445.
Korgo, che sfrutta una falla nei sistemi operativi Windows XP, Windows NT, Windows 2000, Windows 98, Millenium e Windows Server 2003, si propaga senza passare attraverso la posta elettronica, ma fa una scansione di indirizzi IP a caso alla ricerca di computer senza la patch installata. Il virus, che approfitta di un buco nel sistema di sicurezza, già segnalato dal bollettino Ms04-011 di sicurezza del gigante dell¿informatica Microsoft datato 13 aprile e aggiornato il 4 maggio, permette l”accesso ad un utente non autorizzato. Korgo, infatti, una volta che trova un computer senza la patch installata apre diverse porte TCP in qualità di backdooor e si mette in attesa di comandi da parte di chi ha scritto il virus. La Symantec ha individuato tre varianti del virus (Korgo.a, Korgo.b, e Korgo.c).
Il nuovo worm a differenza di Sasser, che non provocava dei reali guasti ai sistemi informatici, ma unicamente ritardi e lentezza nell¿esecuzione delle operazioni sui computer, provoca maggiori danni, infatti contiene un keylogger, un programma che registra tutto quello che si scrive sulla tastiera, che può essere utilizzato per rubare password o numeri di carte di credito.
Microsoft ha messo a punto la patch utile a risolvere il problema, ma non tutti gli utenti hanno aggiornato il loro computer per cui la falla LSASS, in molti casi, è ancora aperta. Il colosso statunitense ha messo a disposizione sul proprio sito dei patch correttivi, ossia dei programmi che permettono di risolvere la vulnerabilità del sistema sfruttata dal virus, che è possibile scaricare anche da altri siti esperti in sicurezza. Quindi per evitare problemi con Korgo basta scaricare l”update già esistente da tempo.
L¿ azienda finlandese F-Secure (sicurezza su Internet), nonostante Korgo abbia meno possibilità di diffondersi rispetto a Sasser, visto che la maggior parte dei computer ha installato la patch di Microsoft, ha lanciato sul suo blog un allarme: ¿Se sei stato infettato da Korgo, cambia le tue password e annulla le tue carte di credito. Specialmente se le hai usate durante questa settimana¿.
© 2004 Key4biz.it
Per ulteriori approfondimenti, leggi:
Perquisizioni a tappeto: la polizia cerca i complici dell¿autore del virus Sasser
NetIQ lancia l¿allarme: patch insufficienti per proteggersi dal virus Sasser
eSecurity: il sistema informativo della Commissione Ue prende la Sasser
Allarme rosso: il nuovo virus Sasser minaccia la Rete. A rischio i singoli utenti
