INFOKedadas - FOROS OFF-TOPIC: !Cumpleaños Feliz!, internet celebra su 35 aniversario: Forums

:.:INFOKEDADAS:.: :: Ver tema - Desconfianza ante el "silencioso" virus Korgo
 FAQFAQ   BuscarBuscar   Grupos de UsuariosGrupos de Usuarios   PerfilPerfil   Entre para ver sus mensajes privadosEntre para ver sus mensajes privados   LoginLogin 
     

Desconfianza ante el "silencioso" virus Korgo

 
Publicar nuevo tema   Responder al tema    Foros de discusión -> OFF-TOPIC
Ver tema anterior :: Ver tema siguiente  
Autor Mensaje
tupac
Moderador
Moderador


Registrado: Jun 15, 2004
Mensajes: 1667
MensajePublicado: Jue Sep 02, 2004 9:57 am    Asunto: Desconfianza ante el "silencioso" virus Korgo Responder citando


Su autor parece estar experimentando continuamente con el objetivo de conseguir nuevas variantes que, en un momento dado, puedan sorprender a los usuarios y provocar una gran epidemia.

En un principio, el gusano Korgo.A fue considerado como una r?plica m?s del famoso gusano Sasser. Sin embargo, seg?n ha informado la empresa de seguridad Panda Software "el hecho de que en poco tiempo hayan aparecido 12 variantes hace pensar que tras ?l se esconde alg?n oscuro prop?sito".
Los gusanos Korgo, al igual que Sasser, aprovechan la vulnerabilidad LSASS para propagarse r?pidamente a trav?s de Internet e infectar los equipos. Sin embargo, a diferencia de ellos, trata de pasar desapercibido ya que, por ejemplo, evita que los equipos afectados se reinicien continuamente. Adem?s de ello, y seg?n la variante de la que se trate, los gusanos Korgo borran alg?n que otro archivo, abren puertos de comunicaciones, y tratan de conectarse a distintos servidores de IRC.

Otro dato a destacar es que algunos de los gusanos Korgo utilizan mutex, una t?cnica que permite controlar el acceso a recursos del sistema y evitar que m?s de un proceso utilice el mismo recurso al mismo tiempo. Por otra parte, estos c?digos maliciosos modifican el registro de Windows, de forma que cada nueva variante deshace los cambios introducidos por sus predecesoras e introduce otros nuevos.

El objetivo que persigue el autor de estos c?digos maliciosos sigue siendo una inc?gnita. Seg?n Luis Corrons, director de PandaLabs: "Desde luego el creador de los gusanos Korgo est? trabajando demasiado como para pensar que se trata de un mero divertimento. Por otra parte", a?ade, "tampoco responde a la estrategia t?pica de poner muchos virus similares en circulaci?n para infectar el mayor n?mero de equipos posible, ya que se preocupa de que su ?ltima creaci?n anule a las anteriores".

Todo parece indicar, seg?n Panda, que este escritor de virus est? poniendo a punto alg?n c?digo malicioso especialmente da?ino que pueda sorprender a los usuarios. Sin embargo, ser?a una epidemia "silenciosa", ya que una de las caracter?sticas de los gusanos Korgo es que llevan a cabo sus acciones de forma oculta para el usuario.

Para evitar los ataques de Korgo o sus variantes es necesario aplicar el parche de Microsoft para corregir la vulnerabilidad LSASS, que puede ser descargado desde http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx
_________________
Volver arriba
Ver perfil de usuario Enviar mensaje privado MSN Messenger
Mostrar mensajes de anteriores:   
Publicar nuevo tema   Responder al tema    Foros de discusión -> OFF-TOPIC Todas las horas son GMT + 1 Hora
Página 1 de 1

 
Cambiar a:  
Puede publicar nuevos temas en este foro
No puede responder a temas en este foro
No puede editar sus mensajes en este foro
No puede borrar sus mensajes en este foro
No puede votar en encuestas en este foro