Korgo utilise la faille de service LSASS - faille déja
employée par Sasser il y a quelques semaines - pour se
propager par lui-même et infecter les PC vulnérables. A
l'opposé de Sasser, les intentions des
programmeurs de ce virus sont clairement
criminelles.
Cependant, si votre machine est bien protégée, nottamment par
un pare-feu et un antivirus mis à jour, vous devriez
être à l'abri de mauvaises mésaventures.
Mais si à l'inverse, vous vous moquez totalement des mises à
jour de sécurité que vous ne prenez même pas la peine
d'installer, vous risquez gros ce coup-ci:
En effet, nombreux sont les PC qui ne sont pas encore protégés
contre les attaques relatives à la faille LSASS, et l'ami Korgo est
bien plus dangereux que son illustre ainé Sasser:
il dispose d'un module d'enregistrement de frappe
(keylogger) susceptible de dérober les mots de passe de
comptes bancaires et les informations saisies dans les formulaires
Web, notamment les numéros de cartes de crédit.
Quoi qu'il en soit, Mikko Hypponen écrivait vendredi dans le
blogue de
F-Secure que «Korgo continuait de se propager activement»
et lançait l'avertissement suivant: «si vous avez été infecté
par Korgo, changez vos mots de passe et annulez vos cartes de
crédit, particulièrement celles que vous avez utilisées au
cours de la dernière semaine. Ce n'est pas une blague.»
Alors pour ceux qui ne l'auraient pas encore fait, pensez à appliquer le patch correctif publié par Microsoft.
Source: Branchez-vous