Hopp til navigasjon Hopp til innhold

Ny Sasser-orm oppdaget

Ormen W32.Korgo.L ble oppdaget i dag. Den bruker samme metode som den beryktede Sasser-ormen.

Virusmail
Spredningen er imidlertid moderat og skadevirkningene begrenset. Det eneste som skjer om du blir infisert er at maskinen kan foreta ukontrollert omstart en eller flere ganger, slik tilfellet var med den opprinnelige Sasser-ormen.

Sletter andre virus

Dessuten forårsaker Korgo-ormen økt trafikk på port 445 mot nettet.

Ormen legger en streng inn i Windows-registeret, der den også leter etter spor av «konkurrenter» som den vil prøve å slette.

Kontakter «fuck.ru»

I tillegg inneholder ormen en liste over HTTP-servere som den vil prøve å kontakte. De fleste av disse er registrert i Russland (bl.a. «fuck.ru»).

Ormen rammer bare brukere av Windows 2000 og Windows XP, og utnytter den såkalte LSASS-sårbarheten på maskiner som ikke er oppdatert.

Kilde: Virus112. Kuren fra Microsoft finner du HER.

Stikkord: internett, virus