zurück zum Artikel

Wurm-Familie Korgo befällt Windows-Systeme

Daniel Bachfeld

W32.Korgo dringt über die LSASS-Sicherheitslücke in Windows-Systeme ein und öffnet diverse Hintertürchen.

Nicht King Kong bedroht derzeit Windows-Systeme, auf denen die LSASS-Sicherheitslücke [1] noch offen ist, sondern der neue Wurm W32.Korgo. Gleich eine ganze Familie von .A bis .F belästigt seit Anfang des Monats Windows-XP- und -2000-Anwender. Warum nach den verheerenden Auswirkungen [2] von W32.Sasser [3] immer noch in so vielen Rechnern kein Patch [4] installiert wurde, ist unklar. Korgo.F hat jedenfalls bei Symantec bereits die Risikostufe 3 erreicht, der Hersteller stellt auch schon ein Removal-Tool [5] zur Verfügung. Die anderen Hersteller von Antivirensoftware haben den Wurm bislang erst in Stufe Low eingeordnet.

W32.Korgo.F infiziert Rechner über Port 445 und öffnet Hintertürchen auf den Ports 113, 3067 und weiteren zufälligen. Darüber hinaus versucht er sich mit folgenden IRC-Servern auf Port 6667 zu verbinden, um Kommandos entgegenzunehmen:

Die meisten Hersteller haben ihre Virensignaturen schon aktualisiert. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten [6] von heise Security.

Siehe dazu auch: (dab [7])

URL dieses Artikels:
https://www.heise.de/-101017

Links in diesem Artikel:
[1] https://www.heise.de/news/Microsoft-warnt-vor-Exploit-Code-gegen-Webserver-97519.html
[2] https://www.heise.de/news/Sasser-weiter-verbreitet-als-vermutet-98563.html
[3] https://www.heise.de/news/Wurm-Sasser-dringt-ueber-Windows-Sicherheitsluecke-ein-97941.html
[4] http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm
[5] http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.removal.tool.html
[6] http://www.heise.de/security/dienste/antivirus/
[7] mailto:dab@ct.de
[8] http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.html
[9] http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_KORGO.f

Copyright © 2004 Heise Medien