|
Nombre común: Korgo.V
Nombre técnico: W32/Korgo.V.worm
Peligrosidad: Media
Tipo: Gusano
Efectos:
Se conecta a varios sitios web, a los que envía información, y de los que descarga archivos. Se propaga utilizando la vulnerabilidad LSASS.
Plataformas que infecta: Windows XP/2000/NT
Fecha de aparición: 28/06/2004
¿Está en circulación? Si
Descripción Breve
Korgo.V es un gusano que se propaga a través de Internet, explotando la vulnerabilidad LSASS en ordenadores remotos. Esta vulnerabilidad es crítica en los sistemas operativos Windows XP/2000 que no han sido convenientemente actualizados.
Korgo.V se conecta a una serie de sitios web, a los que envía información sobre el país donde se encuentra el ordenador afectado, y de los que intenta descargar archivos.
Korgo.V sólo se propaga de manera automática a ordenadores con Windows XP/2000. Sin embargo, también funciona en el resto de sistemas operativos Windows, si el archivo correspondiente al gusano es ejecutado de alguna forma por un usuario malicioso. En este último caso, Korgo.V convertiría dicho ordenador en un nuevo foco de propagación.
Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft.
Síntomas Visibles
Korgo.V es difícil de reconocer a simple vista, ya que no muestra mensajes o avisos que alerten sobre su presencia.
Nota adicional:
Aunque Korgo.V emplea la vulnerabilidad LSASS para afectar el ordenador, sin embargo no provoca la aparición de un mensaje de error con una cuenta atrás y el posterior reinicio del ordenador, característica habitual de los malware que emplean dicha vulnerabilidad. Korgo.V evita el reinicio en un intento de pasar desapercibido.
Información actualizada: 28/06/2004. |
|