Los gusanos Korgo pueden ser un experimento peligroso

Los gusanos Korgo pueden ser un experimento peligroso Los expertos de PandaLabs después de estudiar el comportamiento de los gusanos Korgo, sospechan que las distintas variantes del mismo están perfeccionándose para intentar sorprender a los usuarios y provocar una gran epidemia.

Según Luis Valenzuela Galleguillos, director general de Panda Software en Chile, Korgo no es una simple copia de Sasser, son más sofisticados y poseen características de código que los hace muy poco comunes.

Hasta ahora se han reportado hasta 12 versiones distintas del virus Korgo, y se basan al igual del Sasser en la vulnerabilidad LSASS de Microsoft.

Hay una característica que los distingue primeramente: mientras que en el Sasser el sistema infectado se reinicia continuamente hasta aplicar el parche y eliminar el virus, el Korgo trata de pasar totalmente desapercibido, además según la variante los gusanos Korgo borran algún que otro archivo, abren puertos de comunicaciones, y tratan de conectarse a distintos servidores de IRC.
Una caracteristica nueva que incorpora este virus es Mutex una técnica que permite controlar el acceso a recursos del sistema y evitar que más de un proceso utilice el mismo recurso al mismo tiempo. Así cada versión de mutex crea su propio utermXX.

También el virus Korgo modifica el registro de Windows, y lo llamativo en este caso es que cada versión modifica sus propias entradas del registro, llegando incluso a borrar las que haya creado otra versión.

También según los expertos, cada versión de Korgo se preocupa de eliminar a cualquier otra que encuentre, lo que hace pensar que el creador/es está ideando un nuevo virus que contagie los equipos de forma “silenciosa”.

Se destaca también que el creador es posible que explote otra vulnerabilidad conocida de Microsoft, por lo que es necesario tener completamente actualizado nuestro Sistema Operativo para prevenir futuras infecciones.
Os mantendremos informados de cualquier novedad. Un saludo!

Deja una respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies