"Korgo" Familie bedroht "Windows" Familie

Wie könnte es anders sein, es geht mal wieder um einen Wurm, der sich zur Zeit im Internet verbreitet, und den schönen Namen W32.Korgo trägt und auf dem gleichen Prinzip basiert, wie der Sasser Virus, der die gleiche Sicherheitslücke ausgenutzt hat, wie der „Korgo“ – Virus es jetzt tut.

Warum nach den verheerenden Auswirkungen von W32.Sasser immer noch in so vielen Rechnern kein Patch installiert wurde, ist unklar. Korgo.F hat jedenfalls bei Symantec bereits die Risikostufe 3 erreicht, der Hersteller stellt auch schon ein Removal-Tool zur Verfügung.

Der W32.Korgo.F infiziert Rechner über Port 445 und öffnet Hintertürchen auf den Ports 113, 3067 und weiteren zufälligen. Darüber hinaus versucht er sich mit folgenden IRC-Servern auf Port 6667 zu verbinden, um Kommandos entgegenzunehmen.

Wer den Virus gar nicht erst bekommen will, der sollte sich hier erst mal das Windows Update saugen (auch wenn er den Virus schon hat). Wer ihn schon hat, der findet hier das Removal Tool. Vielen Dank für den Hinweis an Benni und an die lokalen Radiosender ;).

» Wie kommt „Korgo“ auf meinen PC ?
Es reicht, wenn der Rechner mit dem Internet verbunden ist. „Korgo“ kriecht durch eine Hintertür im Windowssystem. Dieser Wurm hat mit E-Mails nichts zu tun und lässt Ihr Adressbuch in Ruhe.

» Gibt es noch etwas zu beachten ?
Fachleute meinen: Wer einen „Korgo“-infizierten Computer hat, sollte vorsichtshalber sein Kreditkarten-Konto sperren. Dann schnell den Wurm entfernen und die Bank-Passwörter ändern.