Wirus Korgo szuka ofiar w Internecie
Jak podaje jeden z portali
Trzy odmiany wirusa Korgo skanują Internet w poszukiwaniu komputerów, których właściciele nie zainstalowali dawno dostępnej łaty. Pomimo, iź Microsoft udostępnił poprawkę w połowie kwietnia, Korgo a, b i c wciąź znajduje nowe ofiary.
Wirus nie rozprzestrzenia się za pośrednictwem poczty elektronicznej. Wybiera przypadkowe adresy IP i szuka komputerów, które wciąź wykorzystują wadliwy LSASS.
Po wykryciu "dziury" wirus instaluje się na zaatakowanym komputerze. Otwiera liczne porty TCP – między innymi 113, 445, 2041, 3067 i 6667 – a następnie łączy się z licznymi serwerami IRC oczekując dalszych poleceń. Korgo pozwala hakerowi na całkowite przejęcie kontroli nad zainfekowanym systemem. Fińska firma F–Secure uwaźa, iź twórcami wirusa jest rosyjska grupa "Hangup Team". Osobom, które jeszcze nie zaktualizowały swojego systemu zaleca się pobranie odpowiedniej łaty.
A to łata dla zapominalskich:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E–DA3F–43B9–A4F1–AF243B6168F3&displaylang=en
Trzy odmiany wirusa Korgo skanują Internet w poszukiwaniu komputerów, których właściciele nie zainstalowali dawno dostępnej łaty. Pomimo, iź Microsoft udostępnił poprawkę w połowie kwietnia, Korgo a, b i c wciąź znajduje nowe ofiary.
Wirus nie rozprzestrzenia się za pośrednictwem poczty elektronicznej. Wybiera przypadkowe adresy IP i szuka komputerów, które wciąź wykorzystują wadliwy LSASS.
Po wykryciu "dziury" wirus instaluje się na zaatakowanym komputerze. Otwiera liczne porty TCP – między innymi 113, 445, 2041, 3067 i 6667 – a następnie łączy się z licznymi serwerami IRC oczekując dalszych poleceń. Korgo pozwala hakerowi na całkowite przejęcie kontroli nad zainfekowanym systemem. Fińska firma F–Secure uwaźa, iź twórcami wirusa jest rosyjska grupa "Hangup Team". Osobom, które jeszcze nie zaktualizowały swojego systemu zaleca się pobranie odpowiedniej łaty.
A to łata dla zapominalskich:
http://www.microsoft.com/downloads/details.aspx?FamilyId=3549EA9E–DA3F–43B9–A4F1–AF243B6168F3&displaylang=en
Odpowiedzi: 2
no to juź wiem dlaczego logi mojego firewala są takie wielkie – średnio 80 połączeń na minutę do mojego komputera :/ najczęściej na portach 135, 137 i 445.
Nie wiem jak jest w Polsce z takimi atakami, bo jestem w niemczech na styku Renu z Neckarem w poszukiwaniu $$$ i tutaj są takie napady... całkiem od niedawna, od kilku miesięcy tak jest
Nie wiem jak jest w Polsce z takimi atakami, bo jestem w niemczech na styku Renu z Neckarem w poszukiwaniu $$$ i tutaj są takie napady... całkiem od niedawna, od kilku miesięcy tak jest
no to juź wiem dlaczego logi mojego firewala są takie wielkie – średnio 80 połączeń na minutę do mojego komputera :/ najczęściej na portach 135, 137 i 445.
Nie wiem jak jest w Polsce z takimi atakami, bo jestem w niemczech na styku Renu z Neckarem w poszukiwaniu $$$ i tutaj są takie napady... całkiem od niedawna, od kilku miesięcy tak jest
Nie wiem jak jest w Polsce z takimi atakami, bo jestem w niemczech na styku Renu z Neckarem w poszukiwaniu $$$ i tutaj są takie napady... całkiem od niedawna, od kilku miesięcy tak jest
Strona 1 / 1