Korgo : encore un successeur de sasser...la cupidité en plus !

Le par  |  16 commentaire(s)

Korgo utilise la faille de service LSASS - faille déja employée par Sasser il y a quelques semaines - pour se propager par lui-même et infecter les PC vulnérables.


Korgo utilise la faille de service LSASS - faille déja employée par Sasser il y a quelques semaines - pour se propager par lui-même et infecter les PC vulnérables. A l'opposé de Sasser, les intentions des programmeurs de ce virus sont clairement criminelles.

Cependant, si votre machine est bien protégée, nottamment par un pare-feu et un antivirus mis à jour, vous devriez être à l'abri de mauvaises mésaventures.

Mais si à l'inverse, vous vous moquez totalement des mises à jour de sécurité que vous ne prenez même pas la peine d'installer, vous risquez gros ce coup-ci:

En effet, nombreux sont les PC qui ne sont pas encore protégés contre les attaques relatives à la faille LSASS, et l'ami Korgo est bien plus dangereux que son illustre ainé Sasser:

il dispose d'un module d'enregistrement de frappe (keylogger) susceptible de dérober les mots de passe de comptes bancaires et les informations saisies dans les formulaires Web, notamment les numéros de cartes de crédit.

Quoi qu'il en soit, Mikko Hypponen écrivait vendredi dans le blogue de F-Secure que «Korgo continuait de se propager activement» et lançait l'avertissement suivant: «si vous avez été infecté par Korgo, changez vos mots de passe et annulez vos cartes de crédit, particulièrement celles que vous avez utilisées au cours de la dernière semaine. Ce n'est pas une blague.»

Alors pour ceux qui ne l'auraient pas encore fait, pensez à appliquer le patch correctif publié par Microsoft.

Source: Branchez-vous

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #8451
C'est aberrant, une telle hargne à saccager les machines.

Heureusement, Microsoft avait mis en ligne un correctif salvateur, chargé par le Windows Update.

On ne le dira jamais assez, protégez vous.

Je crois que pour une meilleure protection de nos machines, il faudrait que les vendeurs organisent des stages d'initiation à la protection et aux règles de prévention .

Un peu comme un Us et Coutumes du PC en milieu naturel.

Maintenant, c'est regrettable de voir tant de compétences servir un acte si odieux, alors que la recherche médicale est en manque.
Anonyme
Le #8461
Je suis d'accord avec toi. Mais n'oublions pas un bon pare-feu (voire même un petit serveur qui sert de passerelle, du style pentium 200 sous un BSD avec pare-feu), et tu seras tranquille.

Ou encore un petit Zone Alarm.

Quand à la compétence... Tu peux trouver """"facilement"""" des générateurs de véroles sur la toile.

Encore un script kiddie, quoi.

Mais largement moins méchant que des véroles comme le tristement célèbre CIH...
Le #8467
Je crois que dans le cas de cette faille, le pare-feu ou l'anti-virus ne sert pas à grand chose.

Il faut le correctif de Microsoft. Heureusement mis en ligne bien avant, comme toujours .

Comme quoi ces pirates n'inventent rien, ils ne font qu'exploiter une faille connue.

Cette prolifération de vermines hybrides de Sasser, vient du faite, que le code source de ce virus est en vente libre sur les meilleurs réseaux de P2P et que des petits malins en mal de reconnaissance s'exercent dessus.

Maintenant, à dire que la mise à disposition du code source d'un logiciel en garantie sa sécurité, il y a un pas que je ne franchirais sûrement pas.
Le #8471
la faille netait pas sensée etre patchée par microsoft'
Le #8472
La faille est patchée depuis longtemps.

Mais faut' il encore avoir valider l'option de MàJ automatique du Windows Update ou faire la MàJ manuelle.
Le #8482
salut

voilà je voulais demandé à akerone s'il n'vait pas un p'tit oinj pour moi car il faut que je me pacth la tronche là !
franchement, l'état dans lequel je trouve à l'instant ne me permet pas de te comprendre, il faut d'urgence que je te rejoigne dans les sphères des failles micro(biennes)soft !
Anonyme
Le #8489
Car c'est lui qui vérouille les portes d'entrée de ta machine.

Donc, Akérone, un pare-feu bloque l'entrée de cette vérole, ne t'en déplaise...

Et quand à l'ouverture du code source et la sécurité du logiciel, je n'ai qu'une réponse à donner : Apache !
Le #8491
En matière de sécurité, il y a trois réflexes indispensables de base :

MàJ de Windows
MàJ de l' AV
MàJ du FW ( pare-feu )

Maintenant un peu de bon sens ne peut que renforcer cette précaution.

Quant 'on reçoit des mails venant de l'étranger, même si l'on est très populaire dans son quartier, il ne faut pas rêver.

Cette réputation ne dépasse pas les frontières du village voisin .

Alors un anti-spam et ces précautions devraient assurer une grande sécurité.

Maintenant les pirates font preuves d'ingéniosité pour paralyser les machines, alors prudence est mère de sûreté.

Zinneke :

Entends tu le champ des sirènes '
Le #8493
Punaise, en fait on était bien sous Windows 95 et 98, y avait pas ces foutues failles, on avait aucun problème.
Perso, même si j'ai arreté il y a ptet 3-4 ans, j'étais sur le NET en 56k avec Windows 98, sans AUCUNE protection et jamais eu aucun problème.

Comme quoi, le progrès...
Le #8497
pendant combien de temps continuera-t-on de lire les mêmes conneries sur la CB et internet '

L'usage du seul numéro de la CB ne suffit pas à rendre un paiement valide.

Si ni la signature, ni le code n'ont été utilisés (et il faudrait être le dernier des crétins pour envoyer son code sur internet), vous pouvez contester le paiement (délai de 6 semaines) auprès de votre banque qui est OBLIGEE de vous rembourser si elle ne peut pas prouver que vous êtes l'auteur réel du paiement ou que vous avez été négligent avec votre code confidentiel.
Relisez votre contrat !

Colporter les mêmes âneries depuis des mois a permis aux banques de vendre de nouveaux produits inutiles, comme les CB virtuelles à usage unique ou les contrats d'assurance pour les paiements sur le Web.

M'enfin... ce que j'en dis, hein !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]