Wurm-Familie Korgo befällt Windows-Systeme
Wir veröffentlichen neue Datenschutzrichtlinien um der europäischen DS-GVO, die ab dem 25.Mai 2018 in Kraft tritt, gerecht zu werden. Die neuen Datenschutzrichtlinien können Einfluss auf die Verwendung Ihrer Daten haben. Durch die weitere Nutzung unsere Webseiten stimmen Sie der Verwendung von Cookies, den neuen Datenschutzrichtlinien und den Geschäftsbedingungen zu.
Bitte loggen sie sich ein oder registrieren sie sich.

Einloggen mit Benutzername, Passwort und Sitzungslänge Bitte loggen sie sich ein oder registrieren sie sich.
Erweiterte Suche  

Autor Thema: Wurm-Familie Korgo befällt Windows-Systeme  (Gelesen 1916 mal)

0 Mitglieder und 1 Gast betrachten dieses Thema.

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
Wurm-Familie Korgo befällt Windows-Systeme
« am: 03. Juni 2004, 10:03:38 »

Mal wiederen Würmchen..... :D


Nicht King Kong bedroht derzeit Windows-Systeme, auf denen die LSASS-Sicherheitslücke noch offen ist, sondern der neue Wurm W32.Korgo. Gleich eine ganze Familie von .A bis .F belästigt seit Anfang des Monats Windows-XP- und -2000-Anwender. Warum nach den verheerenden Auswirkungen von W32.Sasser immer noch in so vielen Rechnern kein Patch installiert wurde, ist unklar. Korgo.F hat jedenfalls bei Symantec bereits die Risikostufe 3 erreicht, der Hersteller stellt auch schon ein Removal-Tool zur Verfügung. Die anderen Hersteller von Antivirensoftware haben den Wurm bislang erst in Stufe Low eingeordnet.  

W32.Korgo.F inifiziert Rechner über Port 445 und öffnet Hintertürchen auf den Ports 113, 3067 und weiteren zufälligen. Darüber hinaus versucht er sich mit folgenden IRC-Servern auf Port 6667 zu verbinden, um Kommandos entgegenzunehmen:

-gaspode.zanet.org.za
-lia.zanet.net
-irc.tsk.ru
-london.uk.eu.undernet.org
-washington.dc.us.undernet.org
-los-angeles.ca.us.undernet.org
-brussels.be.eu.undernet.org
-caen.fr.eu.undernet.org
-flanders.be.eu.undernet.org
-graz.at.eu.undernet.org
-moscow-advocat.ru
-gaz-prom.ru

Die meisten Hersteller haben ihre Virensignaturen schon aktualisiert. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security.


Siehe dazu auch:

Wurmbeschreibung von Symantec

Wurmbeschreibung von Trendmicro

Quelle:heise.de
Gespeichert

11001111

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 4.052
W32.Korgo.F spioniert Passwoerter aus
« Antwort #1 am: 04. Juni 2004, 18:47:32 »

Korgo-Wurm spioniert Passwörter aus
Freitag, 04. Jun. 2004 12:05 -[mw]

Ein neuer Computerwurm \"W32.Korgo.F\" spioniert gezielt Passwörter und Kreditkarten-Nummern aus. Er nutzt dabei die selbe Sicherheitslücke wie der Wurm \"Sasser\". Der neue Schädling greift die Betriebssysteme Windows 2000 und XP an.

Jedoch wird wahrscheinlich nur eine kleine Gruppe von Nutzer betroffen sein, da sich die meisten Internet-Nutzer schon nach dem Wurm \"Sasser\" entsprechend geschützt haben. Korgo schleust auf den infizierten Computer einen Trojaner ein, der die Tastatureingaben aufzeichnet. Die aufgezeichneten Daten werden dann über das Internet an seinen Auftraggeber zurückschickt. Nutzern, deren Rechner befallen sind, wird empfohlen die Passwörter zu ändern und die Kreditkarten sperren zu lassen.

Quelle: http://www.tweakpc.de/mehr.php?news_id=6053
Gespeichert
Es ist alles möglich im Universum, Hauptsache es ist genügend unvernünftig. - Niels Bohr

der Notnagel

  • Administrator
  • *****
  • :
  • Offline Offline
  • Beiträge: 29.356
  • Der Affe arbeitet nicht bei MSI
W32.Korgo.F spioniert Passwoerter aus
« Antwort #2 am: 04. Juni 2004, 19:29:38 »

Ob mein Konto deshalb immer leeeeer ist?

der Notnagel
Gespeichert
der Notnagel

Fragen zum BIOS-Update? BIOS-Update im Detail und Das Flashen einer Grafikkarte
Vor dem Update beachten: Woran erkenne ich, welches Board ich habe und Die Grafikkarte richtig erkennen
Unterstützung bei BIOS-Problemen nur bei vollständiger Angabe des installierten BIOS (z.B A7226NMS.150)
Grundsätzlich Kein Support über PN, ICQ, Skype, WhatsAPP und dgl...

Xela

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 3.503
W32.Korgo.F spioniert Passwoerter aus
« Antwort #3 am: 04. Juni 2004, 21:27:15 »

Kann mal jemand von Euch die zwei Threads zusammenfügen....???

Das wäre übersichtlicher, nicht das noch jemand nen Thread über den Korgo eröffnet....

Danke
Gespeichert

11001111

  • Ehrenmitglied
  • ***
  • :
  • Offline Offline
  • Beiträge: 4.052
W32.Korgo.F spioniert Passwoerter aus
« Antwort #4 am: 04. Juni 2004, 21:44:40 »

Ups, hatte deinen Thread übersehen (hatte nur unten geschaut)
Gespeichert
Es ist alles möglich im Universum, Hauptsache es ist genügend unvernünftig. - Niels Bohr