Korgo : encore un successeur de sasser...la cupidité en plus !

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Korgo : encore un successeur de sasser...la cupidité en plus !

Publié le 30 mai 2004 à 20:21

Lire sur mobile

Korgo utilise la faille de service LSASS - faille déja employée par Sasser il y a quelques semaines - pour se propager par lui-même et infecter les PC vulnérables.

Korgo utilise la faille de service LSASS - faille déja employée par Sasser il y a quelques semaines - pour se propager par lui-même et infecter les PC vulnérables. A l'opposé de Sasser, les intentions des programmeurs de ce virus sont clairement criminelles.

Cependant, si votre machine est bien protégée, nottamment par un pare-feu et un antivirus mis à jour, vous devriez être à l'abri de mauvaises mésaventures.

Mais si à l'inverse, vous vous moquez totalement des mises à jour de sécurité que vous ne prenez même pas la peine d'installer, vous risquez gros ce coup-ci:

En effet, nombreux sont les PC qui ne sont pas encore protégés contre les attaques relatives à la faille LSASS, et l'ami Korgo est bien plus dangereux que son illustre ainé Sasser:

il dispose d'un module d'enregistrement de frappe (keylogger) susceptible de dérober les mots de passe de comptes bancaires et les informations saisies dans les formulaires Web, notamment les numéros de cartes de crédit.

Quoi qu'il en soit, Mikko Hypponen écrivait vendredi dans le blogue de F-Secure que «Korgo continuait de se propager activement» et lançait l'avertissement suivant: «si vous avez été infecté par Korgo, changez vos mots de passe et annulez vos cartes de crédit, particulièrement celles que vous avez utilisées au cours de la dernière semaine. Ce n'est pas une blague.»