|
Dopo
l'interminabile attacco del virus informatico Sasser, la
Grande Rete subisce l'attacco del cugino Korgo. Del
codicillo, appartenente alla famiglia degli worm, sono
state individuate ormai 7 varianti, tutte con un livello
di pericolosità 2 dove 5 rappresenta il massimo stato di
allarme.
Korgo, stando a quanto spiegato dagli esperti di
sicurezza informatica, è in grado di attaccare tutti i
computer dotati di sistema operativo Windows sprovvisti
della patch rilasciata dalla Microsoft.
Come Sasser, infatti, anche questo worm sfrutta l'ormai
nota vulnerabilità LSASS, ossia la "Local Security
Authority Subsystem Service". La sua diffusione, come
per diversi virus di recente identificazione, non
avviene tramite posta elettronica ma attraverso la
scansione del Web e il successivo rilevamento delle
macchine non ancora messe in sicurezza.
Una volta installato sul computer il worm cancella una
serie di voci sul registro di sistema e ne modifica
altre rendendo la macchina instabile.
Cosa ancor più allarmante, il codicillo consente ad
eventuali malintenzionati di inserirsi nel computer per
eseguire qualsiasi genere di operazione da remoto.
Questo significa che un pirata ha la facoltà di
distruggere tutti i dati contenuti sul Pc o usare quest'ultimo
per sferrare attacchi informatici. Inoltre il worm,
contiene un "Keylogger" in grado di registrare tutto
quello che l'utente digita sulla tastiera. In pericolo
sono dunque anche password e numeri di carte di credito.
|
Stampa
