Topic: SECURITY - on June 3, 2004 at 10:29:00 AM CEST
Neuer Wurm W32.Korgo bedroht derzeit Windows-Systeme
Die LSASS-Sicherheitslücke in Windows-Systemen, die bereits von W32.Sasser mit verheerenden Auswirkungen ausgenutzt wurde, nutzt seit Anfang Juni auch der neue Wurm W32.Korgo, der in verschiedenen Versionen von .A bis .F sein Unwesen treibt. Windows-XP und -2000-Systeme, die nicht auf dem aktuellem Stand sind, bieten Angriffsfläche für die Wurm-Familie Korgo, die bei Symantec schon Risikostufe drei erklommen hat. Die Firma hat bereits ein Removal-Tool entwickelt.
Über Port 445 befällt W32.Korgo.F den Computer. Auf den Ports 113 und 3067, sowie durch Zufall zusätzlichen, tun sich anschließend Hintertürchen auf. Zudem wird versucht über Port 6667 eine Verbindung mit diversen IRC-Servern zu erstellen.
¬> heise.de
... Comment
