Click Accept pentru a primi notificări cu cele mai importante știri!
Viermele care impiedica sistemul sa se inchida
Cele trei variante ale virusului Korgo (A, B si C) afecteaza retelele de computere, folosindu-se de o vulnerabilitate care afecteaza sistemele de operare Windows 2000 si Windows XP, botezata de cei de la Microsoft LSASS. Odata instalat in sistem, Korgo deschide o "poarta" prin care un atacator poate face orice ii trece prin cap cu computerul victimei. Microsoft a pus la dispozitia publicului un patch (program care rezolva problema de securitate). Informatii suplimentare despre "gaura" din sistemul de securitate al Windows pot fi gasite la adresa: "http://www.microsoft.com/technet/security/bulletin/MS04-011.mspx" O data ce a pornit, virusul incearca sa stearga fisierul "Go.exe" de pe hard disk, apoi isi creeaza o copie in directorul "Sistem" si o intrare in registri pentru a rula automat la pornirea computerului. Imediat dupa aceasta incepe un proces care-i permite sa intre intr-o "bucla" infinita, impiedicand sistemul sa se inchida. La sfarsit, scaneaza adrese IP aleatorii pentru a infecta si alte sisteme neprotejate, apoi deschide portul 6667, incercand sa conecteze o serie de servere IRC, pe care asteapta comenzi. (Cristian Ionita)Caracteristici
Citește pe Antena3.ro
