|
Nombre común: Korgo.G.worm
Nombre técnico: W32/Korgo.G.worm
Peligrosidad: Baja
Tipo: Gusano
Efectos:
Abre varios puertos y se conecta a servidores IRC. Se propaga utilizando la vulnerabilidad LSASS.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de aparición: 04/06/2004
¿Está en circulación? No
Descripción Breve
Korgo.G es un gusano que se propaga a través de Internet, explotando la vulnerabilidad LSASS en ordenadores remotos. Esta vulnerabilidad es crítica en los sistemas operativos Windows XP/2000 que no han sido convenientemente actualizados.
Korgo.G abre varios puertos TCP aleatorios y permanece a la escucha de los mismos, esperando recibir un archivo que ejecutar en el ordenador afectado. Además, con fines similares, intenta conectarse a varios servidores IRC.
Korgo.G sólo se propaga de manera automática a ordenadores con Windows XP/2000. Sin embargo, también funciona en el resto de sistemas operativos Windows, si el archivo correspondiente al gusano es ejecutado de alguna forma por un usuario malicioso. En este último caso, Korgo.G convertiría dicho ordenador en un nuevo foco de propagación.
Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft.
Síntomas Visibles
Korgo.G es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Nota adicional:
Aunque Korgo.G emplea la vulnerabilidad LSASS para afectar el ordenador, sin embargo no provoca la aparición de un mensaje de error con una cuenta atrás y el posterior reinicio del ordenador, característica habitual de los malware que emplean dicha vulnerabilidad. Korgo.G evita el reinicio en un intento de pasar desapercibido.
Información actualizada: 04/06/2004. |
|