MSI Endanwender-Forum

News und Sonderforen => Foruminformationen => Thema gestartet von: Xela am 03. Juni 2004, 10:03:38

Titel: Wurm-Familie Korgo befällt Windows-Systeme
Beitrag von: Xela am 03. Juni 2004, 10:03:38
Mal wiederen Würmchen..... :D


Nicht King Kong bedroht derzeit Windows-Systeme, auf denen die LSASS-Sicherheitslücke noch offen ist, sondern der neue Wurm W32.Korgo. Gleich eine ganze Familie von .A bis .F belästigt seit Anfang des Monats Windows-XP- und -2000-Anwender. Warum nach den verheerenden Auswirkungen von W32.Sasser immer noch in so vielen Rechnern kein Patch (http://www.microsoft.com/germany/ms/technetservicedesk/bulletin/bulletinMS04-011.htm) installiert wurde, ist unklar. Korgo.F hat jedenfalls bei Symantec bereits die Risikostufe 3 erreicht, der Hersteller stellt auch schon ein Removal-Tool (http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.removal.tool.html) zur Verfügung. Die anderen Hersteller von Antivirensoftware haben den Wurm bislang erst in Stufe Low eingeordnet.  

W32.Korgo.F inifiziert Rechner über Port 445 und öffnet Hintertürchen auf den Ports 113, 3067 und weiteren zufälligen. Darüber hinaus versucht er sich mit folgenden IRC-Servern auf Port 6667 zu verbinden, um Kommandos entgegenzunehmen:

-gaspode.zanet.org.za
-lia.zanet.net
-irc.tsk.ru
-london.uk.eu.undernet.org
-washington.dc.us.undernet.org
-los-angeles.ca.us.undernet.org
-brussels.be.eu.undernet.org
-caen.fr.eu.undernet.org
-flanders.be.eu.undernet.org
-graz.at.eu.undernet.org
-moscow-advocat.ru
-gaz-prom.ru

Die meisten Hersteller haben ihre Virensignaturen schon aktualisiert. Weitere Hinweise zu Viren und Würmern finden Sie auf den Antiviren-Seiten von heise Security (http://www.heise.de/security/dienste/antivirus/).


Siehe dazu auch:

Wurmbeschreibung (http://securityresponse.symantec.com/avcenter/venc/data/w32.korgo.f.html) von Symantec

Wurmbeschreibung (http://de.trendmicro-europe.com/enterprise/security_info/ve_detail.php?VName=WORM_KORGO.f) von Trendmicro

Quelle:heise.de
Titel: W32.Korgo.F spioniert Passwoerter aus
Beitrag von: 11001111 am 04. Juni 2004, 18:47:32
Korgo-Wurm spioniert Passwörter aus
Freitag, 04. Jun. 2004 12:05 -[mw]

Ein neuer Computerwurm \"W32.Korgo.F\" spioniert gezielt Passwörter und Kreditkarten-Nummern aus. Er nutzt dabei die selbe Sicherheitslücke wie der Wurm \"Sasser\". Der neue Schädling greift die Betriebssysteme Windows 2000 und XP an.

Jedoch wird wahrscheinlich nur eine kleine Gruppe von Nutzer betroffen sein, da sich die meisten Internet-Nutzer schon nach dem Wurm \"Sasser\" entsprechend geschützt haben. Korgo schleust auf den infizierten Computer einen Trojaner ein, der die Tastatureingaben aufzeichnet. Die aufgezeichneten Daten werden dann über das Internet an seinen Auftraggeber zurückschickt. Nutzern, deren Rechner befallen sind, wird empfohlen die Passwörter zu ändern und die Kreditkarten sperren zu lassen.

Quelle: http://www.tweakpc.de/mehr.php?news_id=6053
Titel: W32.Korgo.F spioniert Passwoerter aus
Beitrag von: der Notnagel am 04. Juni 2004, 19:29:38
Ob mein Konto deshalb immer leeeeer ist?

der Notnagel
Titel: W32.Korgo.F spioniert Passwoerter aus
Beitrag von: Xela am 04. Juni 2004, 21:27:15
Kann mal jemand von Euch die zwei Threads zusammenfügen....???

Das wäre übersichtlicher, nicht das noch jemand nen Thread über den Korgo eröffnet....

Danke
Titel: W32.Korgo.F spioniert Passwoerter aus
Beitrag von: 11001111 am 04. Juni 2004, 21:44:40
Ups, hatte deinen Thread übersehen (hatte nur unten geschaut)