Viren, Würmer und Trojaner

Korgo-Wurm verbreitet Schrecken

Unaufhaltsam wächst die Korgo-Wurmfamilie

Korgo.F unterscheidet sich aber kaum von den anderen Varianten. Symantec warnt explizit vor Korgo und räumt ihm eine hohe Gefährlichkeitsstufe ein. Andere Hersteller sehen den Wurm vorerst als ungefährlich an und bemerken keine signifikante Ausbreitung, die eine Warnung vor einem Ausbruch rechtfertigen würde.


Für Verunsicherung bei Anwendern sorgen Meldungen, Korgo würde auf infizierten Systemen Online-Banking-Passwörter ausspähen und nach Kreditkartennummern suchen. Bislang hat aber noch keiner, der die Wurmfamilie genauer untersuchte, diesen Vorgang festgestellt. Korgo enthält zwar Trojanerfunktionen, öffnet Hintertüren in Richtung Internet und verbindet sich auch mit IRC-Servern, um Befehle entgegenzunehmen -- er wird aber nicht selbst aktiv. Dies bedeutet, dass ein Angreifer zuerst auf das infizierte System zugreifen muss, um es fernzusteuern oder Passwörter auszuspähen.
Systeme, die mit Korgo infiziert sind, laufen nicht automatisch Gefahr, ausgespäht zu werden.

Einen Automatismus, dass die Würmer etwa Online-Banking-Passwörter ausspähen, gibt es also nicht, sie bringen diese Funktion nicht von Haus aus mit. Allerdings ist die Wahrscheinlichkeit bei infizierten Systemen hoch, in nächster Zeit unerwünschten Besuch über das Internet zu bekommen. Anwender sollten ihr System also schleunigst vom Wurm und den Backdoors befreien.

Vor einem Befall mit Korgo schützt das Einspielen des Patches MS04-11 von Microsoft. Dieser Patch schließt die LSASS-Sicherheitslücke, über die sich sowohl Korgo als auch der mit verheerenden Folgen aktiv gewordene Sasser verbreiten.

Lesen Sie hierzu bitte auch : Thema Sicherheit