Korgo, questo è il nuovo worm che ha iniziato la sua diffusione tra gli utenti della rete. Korgo, come il precedente gemello Sasser, è in grado di attaccare tutti i computer sprovvisti della patch di sicurezza rilasciata dalla Microsoft.

Anche Korgo, sfrutta la nota vulnerabilita' Local Security Authority Subsystem Service (LSASS) di Windows e la sua diffusione non avviene via e-mail, ma attraverso la scansione alla ricerca di macchine vulnerabili. Un volta attivatosi, consente ad eventuali malintenzionati di inserirsi nel computer infetto per eseguire sulle macchine infette qualsiasi operazione da remoto.

Il worm, inoltre, tramite un sistema chiamato Keylogger, è in grado di registrare tutto quello che viene digitato sulla tastiera. Ne consegue che Korgo è in grado di essere utilizzato per rubare password e numeri di carte di credito.
Per fortuna, le potenziali capacità di diffusione di Korgo sono inferiori rispetto a Sasser, poiché la maggior parte degli utenti ha ha già installato la patch di Microsoft per il servizio LSASS.

Negli Usa è stato dato un certo rilievo al nuovo problema, da parte di F-Secure sono stati dati consigli, forse un po' troppo allarmistici, di sostituire tutte le password e di annullare tutte le carte di credito usate in Internet nelle ultime settimane.

Per prevenire l'attacco, si raccomanda di installare la patch fornita da Microsoft.

E' disponibile un nostro articolo per ulteriori informazioni sul worm.