|
|
 Patch correctif
|
Korgo est un ver: il utilise la faille du service LSASS, celle qui a été exploitée par le virus Sasser pour se propager sur des millions d'ordinateurs, via le port TCP 445. Il est donc susceptible d'infecter tout ordinateur connecté au réseau et fonctionnant sous Windows XP, Windows NT, Windows 98, Millenium, 2000, ainsi que Windows Server.
Les internautes qui appliquent régulièrement les mises à jour de Microsoft et qui disposent de logiciels antivirus et coupe-feu sont à l'abris de Korgo. Ceux qui négligent la sécurité informatique risquent gros : Korgo est bien plus dangereux que son cousin Sasser. Il dispose d'un module d'enregistrement des touches frappées au clavier, un keylogger, susceptible de dérober les mots de passe de comptes bancaires et les numéros de cartes de crédit si l'utilisateur a effectué des achats en ligne durant la période de contamination. L'action de Korgo révèle les intentions manifestement criminelles de ses créateurs.
Sasser, inoffensif dans son action, n'était qu'un simple avertissement. Il aura servi à alerter les internautes sur l'efficacité du mode de propagation de cette famille de virus. Il aura permis de réduire considérablement le nombre de PC encore vulnérables. Si toutefois ce n'est pas déjà fait, pensez à installer le patch correctif de Microsoft. |
