Korgo: sur le chemin de Sasser, en plus dangereux...
04/06/2004
Un nouveau virus se propage: Korgo. Exploitant la même faille que le désormais célèbre Sasser, il infecte les postes de travail sous Windows. Mais contrairement à son cousin, son action est bien plus dangereuse.
Korgo est un ver: il utilise la faille du service LSASS, celle qui a été exploitée par le virus Sasser pour se propager sur des millions d´ordinateurs, via le port TCP 445. Il est donc susceptible d´infecter tout ordinateur connecté au réseau et fonctionnant sous Windows XP, Windows NT, Windows 98, Millenium, 2000, ainsi que Windows Server.
Les internautes qui appliquent régulièrement les mises à jour et qui disposent de logiciels antivirus et coupe-feu sont à l´abris de Korgo.
Ceux qui négligent la sécurité informatique risquent gros : Korgo est bien plus dangereux que son cousin Sasser. Il dispose d´un module d´enregistrement des touches frappées au clavier, un keylogger, susceptible de dérober les mots de passe de comptes bancaires et les numéros de cartes de crédit si l´utilisateur a effectué des achats en ligne durant la période de contamination.
L´action de Korgo révèle les intentions manifestement criminelles de ses créateurs.
Sasser, inoffensif dans son action, n´était qu´un simple avertissement. Il aura servi à alerter les internautes sur l´efficacité du mode de propagation de cette famille de virus. Il aura permis de réduire considérablement le nombre de PC encore vulnérables. Si toutefois ce n´est pas déjà fait, pensez à installer un patch correctif.
