Los gusanos Korgo pueden ser un experimento peligroso

Hay una característica que los distingue primeramente: mientras que en el Sasser el sistema infectado se reinicia continuamente hasta aplicar el parche y eliminar el virus, el Korgo trata de pasar totalmente desapercibido, además según la variante los gusanos Korgo borran algún que otro archivo, abren puertos de comunicaciones, y tratan de conectarse a distintos servidores de IRC.
Una caracteristica nueva que incorpora este virus es Mutex una técnica que permite controlar el acceso a recursos del sistema y evitar que más de un proceso utilice el mismo recurso al mismo tiempo. Así cada versión de mutex crea su propio utermXX.

También el virus Korgo modifica el registro de Windows, y lo llamativo en este caso es que cada versión modifica sus propias entradas del registro, llegando incluso a borrar las que haya creado otra versión.

También según los expertos, cada versión de Korgo se preocupa de eliminar a cualquier otra que encuentre, lo que hace pensar que el creador/es está ideando un nuevo virus que contagie los equipos de forma “silenciosa”.

Se destaca también que el creador es posible que explote otra vulnerabilidad conocida de Microsoft, por lo que es necesario tener completamente actualizado nuestro Sistema Operativo para prevenir futuras infecciones.
Os mantendremos informados de cualquier novedad. Un saludo!

Deja un comentario