Seungri — strony, Obrazki i wiele więcej na WordPress
W Sieci pojawi³ siê nowy, niebezpieczny robak, który do rozprzestrzeniania siê wykorzystuje ten sam b³±d w systemie Windows, co os³awiony Sasser. Po zainfekowaniu systemu Korgo.A usi³uje po³±czyæ siê z kilkoma serwerami oraz "zawiesiæ" komputer.
Robak rozprzestrzenia siê, wykorzystuj±c lukê w zabezpieczeniach modu³u LSASS (obecnego w wiêkszo¶ci wersji systemu Windows). B³±d ów mo¿na usun±æ, korzystaj±c z udostêpnionego ju¿ dawno przez Microsoft patcha - pobraæ go mo¿na tutaj:
www.microsoft.com/technet...n/MS04-011.mspx .
Je¶li komputer nie jest uaktualniony, Korgo.A mo¿e zainfekowaæ komputer bez ¿adnej akcji ze strony u¿ytkownika. Nastêpnie robak modyfikuje Rejestr, tak, by Korgo.A uruchamiany by³ przy ka¿dym starcie systemu. Kolejnym jego dzia³aniem bêdzie próba po³±czenia siê z jednym z kilku predefiniowanych serwerów - Korgo.A bêdzie usi³owa³ pobraæ z nich jaki¶ plik (mo¿e to byæ inny robak). Pó¼niej "insekt" otwiera porty 113, 2041 i 3067 oraz zaczyna oczekiwaæ na polecenia od swojego autora.
Dwa ostatnie etapy dzia³ania robaka to rozpoczêcie skanowania sieci w poszukiwaniu komputerów podatnych na atak Korgo.A oraz zainicjowanie nieskoñczonej pêtli - co po jakim¶ czasie spowoduje zawieszenie siê komputera.
Aby usun±æ robaka, nale¿y uaktualniæ program antywirusowy i przeprowadziæ kompleksowe skanowanie systemu. Je¶li aplikacja wykryje kopie Korgo.A, nale¿y je
skasowaæ.
zrod³o
http://www.idg.pl/news/66822.htmlja osobiscie wole odrazu sie zabezpieczyc
zanotowane.pldoc.pisz.plpdf.pisz.plfunlifepok.htw.pl