| Nombre común: Korgo.T
Nombre técnico: W32/Korgo.T.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Abre un puerto y se conecta a servidores IRC. Se propaga utilizando la vulnerabilidad LSASS.
Plataformas que infecta: Windows 2003/XP/2000/NT
Fecha de aparición: 24/06/2004
¿Está en circulación? Si
Descripción Breve
Korgo.T es un gusano que se propaga a través de Internet, explotando la vulnerabilidad LSASS en ordenadores remotos. Esta vulnerabilidad es crítica en los sistemas operativos Windows XP/2000 que no han sido convenientemente actualizados.
Korgo.T abre el puerto TCP 3067 y permanece a la escucha del mismo, esperando recibir un archivo que ejecutar en el ordenador afectado. Además, con fines similares, intenta conectarse a varios servidores IRC. Esto permite la ejecución remota de comandos.
Korgo.T sólo se propaga de manera automática a ordenadores con Windows XP/2000. Sin embargo, también funciona en el resto de sistemas operativos Windows, si el archivo correspondiente al gusano es ejecutado de alguna forma por un usuario malicioso. En este último caso, Korgo.T convertiría dicho ordenador en un nuevo foco de propagación.
Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft.
Síntomas Visibles
Korgo.T es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Nota adicional:
Aunque Korgo.T emplea la vulnerabilidad LSASS para afectar el ordenador, sin embargo no provoca la aparición de un mensaje de error con una cuenta atrás y el posterior reinicio del ordenador, característica habitual de los malware que emplean dicha vulnerabilidad. Korgo.T evita el reinicio en un intento de pasar desapercibido.
Información actualizada: 24/06/2004. |
|