Nuovo allarme in Rete: arriva Korgo

di |

Mondo



La rete &#232 nuovamente sotto attacco. Dopo i danni provocati da Sasser, il virus che sfruttando la vulnerabilit&#224 della Local Security Authority Subsystem Service (LSASS) presente nei sistemi Windows XP, 2000 e 2003 Server e che ha messo ko milioni di computer, ora &#232 il turno di Korgo. Questo nuovo virus, molto simile a Sasser ma capace di causare danni maggiori, riesce ad intrufolarsi attraverso la falla LSASS e ad aprire diverse porte TCP 445.

Korgo, che sfrutta una falla nei sistemi operativi Windows XP, Windows NT, Windows 2000, Windows 98, Millenium e Windows Server 2003, si propaga senza passare attraverso la posta elettronica, ma fa una scansione di indirizzi IP a caso alla ricerca di computer senza la patch installata. Il virus, che approfitta di un buco nel sistema di sicurezza, gi&#224 segnalato dal bollettino Ms04-011 di sicurezza del gigante dell¿informatica Microsoft datato 13 aprile e aggiornato il 4 maggio, permette l”accesso ad un utente non autorizzato. Korgo, infatti, una volta che trova un computer senza la patch installata apre diverse porte TCP in qualit&#224 di backdooor e si mette in attesa di comandi da parte di chi ha scritto il virus. La Symantec ha individuato tre varianti del virus (Korgo.a, Korgo.b, e Korgo.c).

Il nuovo worm a differenza di Sasser, che non provocava dei reali guasti ai sistemi informatici, ma unicamente ritardi e lentezza nell¿esecuzione delle operazioni sui computer, provoca maggiori danni, infatti contiene un keylogger, un programma che registra tutto quello che si scrive sulla tastiera, che pu&#242 essere utilizzato per rubare password o numeri di carte di credito.

Microsoft ha messo a punto la patch utile a risolvere il problema, ma non tutti gli utenti hanno aggiornato il loro computer per cui la falla LSASS, in molti casi, &#232 ancora aperta. Il colosso statunitense ha messo a disposizione sul proprio sito dei patch correttivi, ossia dei programmi che permettono di risolvere la vulnerabilit&#224 del sistema sfruttata dal virus, che &#232 possibile scaricare anche da altri siti esperti in sicurezza. Quindi per evitare problemi con Korgo basta scaricare l”update gi&#224 esistente da tempo.

L¿ azienda finlandese F-Secure (sicurezza su Internet), nonostante Korgo abbia meno possibilit&#224 di diffondersi rispetto a Sasser, visto che la maggior parte dei computer ha installato la patch di Microsoft, ha lanciato sul suo blog un allarme: ¿Se sei stato infettato da Korgo, cambia le tue password e annulla le tue carte di credito. Specialmente se le hai usate durante questa settimana¿.

&#169 2004 Key4biz.it

Per ulteriori approfondimenti, leggi:

Perquisizioni a tappeto: la polizia cerca i complici dell¿autore del virus Sasser

NetIQ lancia l¿allarme: patch insufficienti per proteggersi dal virus Sasser

eSecurity: il sistema informativo della Commissione Ue prende la Sasser

Allarme rosso: il nuovo virus Sasser minaccia la Rete. A rischio i singoli utenti

Leggi le altre notizie sull’home page di Key4biz