[color=indigo]<b>Un nuevo virus por la red, vale la pena mantenerse informado</b>



Según <b>Panda Software</b>, en un principio, el gusano Korgo.A estaba considerado como una réplica más del famoso Sasser. Sin embargo, el hecho de que en poco tiempo hayan aparecido 12 variantes, hace pensar que tras él se esconde algún oscuro propósito, que podría traducirse en un grave peligro para la integridad de los sistemas informáticos.

Los gusanos Korgo, al igual que Sasser, aprovechan la vulnerabilidad LSASS para propagarse rápidamente a través de Internet e infectar a los equipos. Sin embargo, a diferencia del Sasser, Korgo trata de pasar desapercibido ya que, por ejemplo, evita que los equipos afectados se reinicien continuamente. Además de ello, y según la variante de la que se trate, los gusanos Korgo borran algún que otro archivo, abren puertos de comunicaciones, y tratan de conectarse a distintos servidores de IRC.

Otro dato a destacar es que algunos de los gusanos Korgo utilizan mutex, una técnica que permite controlar el acceso a recursos del sistema y evitar que más de un proceso utilice el mismo recurso al mismo tiempo. Uno de los mutex que crean estos códigos maliciosos lleva por nombre utermXX (siendo XX un número) y, por lo que parece, están siendo numerados de manera secuencial. Así, mientras que Korgo.C usa el mutex uterm 7, Korgo.J emplea uterm12. Esto indicaría la existencia de al menos 12 versiones del virus, si entendemos por nueva versión aquellos ejemplares que presentan cambios muy significativos respecto a los anteriores. A estas versiones hay que sumar otras variantes menores, que difieren muy poco con respecto a la correspondiente versión original. Ese sería el caso de Korgo.K y Korgo.L, que han sido creadas introduciendo leves modificaciones en el código de algunas de las primeras versiones del gusano.

Por otra parte, estos códigos maliciosos modifican el registro de Windows, de forma que cada nueva variante deshace los cambios introducidos por sus predecesoras e introduce otros nuevos. De esta manera, puede conocerse la secuencia en la que los gusanos están siendo creados. Por ejemplo, Korgo.D borra las entradas creadas por Korgo.F. Con ello, puede deducirse que Korgo.D ha sido creado en fecha más reciente.

El objetivo que persigue el autor de estos códigos maliciosos sigue siendo una incógnita. Según Luis Corrons, director de PandaLabs: "Desde luego el creador de los gusanos Korgo está trabajando demasiado como para pensar que se trata de un mero divertimento. Por otra parte", añade, "tampoco responde a la estrategia típica de poner muchos virus similares en circulación para infectar el mayor número de equipos posible, ya que se preocupa de que su última creación anule a las anteriores".

Todo parece indicar que este escritor de virus está poniendo a punto algún código malicioso especialmente dañino que pueda sorprender a los usuarios. Sin embargo, sería una epidemia 'silenciosa', ya que una de las características de los gusanos Korgo es que llevan a cabo sus acciones de forma oculta para el usuario.

Un dato que puede parecer contradictorio es el hecho de que los gusanos Korgo emplean la vulnerabilidad LSASS de Windows, condenada a morir a medida que los usuarios instalan los parches necesarios para corregirla. Sin embargo, en opinión de Luis Corrons, "esto no supone mayor problema. En cualquier momento, el autor de los gusanos Korgo podría aprovechar otra vulnerabilidad que se descubra. Por ello, conviene no perder de vista a las nuevas variantes que, sin duda, van a seguir apareciendo. Lo mejor que podría ocurrir es que se localizase y detuviese cuanto antes al creador de estos códigos maliciosos", concluye.

Como siempre, te recomendamos que mantengas tu antivirus actualizado y que prestes antención a los mensajes que recibas a través de correo electrónico.

[/color]

puta!!!
tuanis shiva!!! eso info muy importante para mi!!!

[color=indigo]me alegro muchísimo que te sirva de ayuda, lindo [/color]

solo tratare de lucrar con su existencia... muy buena info felizmente el sasser ya nos habia hecho inmunes
parches para el "maldito" hueco LSASS

Microsoft Windows NT Workstation 4.0 Service Pack 6a
http://www.microsoft.com/downloads/deta ... laylang=es

Microsoft Windows NT Server 4.0 Service Pack 6a
http://www.microsoft.com/downloads/deta ... laylang=es

Microsoft Windows NT Server 4.0 Terminal Server Edition SP6
http://www.microsoft.com/downloads/deta ... ?FamilyId=Ç62CBA527-A827-4777-8641-28092D3AAE4F&displaylang=es

Microsoft Windows 2000 SP2, SP3 y SP4
http://www.microsoft.com/downloads/deta ... laylang=es

Microsoft Windows XP and Microsoft Windows XP Service Pack 1
http://www.microsoft.com/downloads/deta ... laylang=es

Microsoft Windows XP 64-Bit Edition Service Pack 1
http://www.microsoft.com/downloads/deta ... laylang=en

Microsoft Windows XP 64-Bit Edition Version 2003
http://www.microsoft.com/downloads/deta ... laylang=en

Microsoft Windows Server 2003
http://www.microsoft.com/downloads/deta ... laylang=es

Microsoft Windows Server 2003 64-Bit Edition
http://www.microsoft.com/downloads/deta ... laylang=en

Nota:

Antes de instalar estos parches verifique que el software que se menciona tenga instalado los Service Pack a los que se hace referencia. En caso contrario la aplicación puede fallar o ejecutarse de manera incorrecta.

1. Utiliza el parche correspondiente

2. Desde Inicio, Ejecutar, escriba REGEDIT y pulse Enter para acceder al Registro del sistema.

3. Elimine bajo la columna "Nombre", la entrada "Disk Defragmenter", en la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft
\Windows\CurrentVersion\Run

4. Elimine bajo la carpeta "Wireless", en la siguiente clave del registro:

HKLM\SOFTWARE\Microsoft\Wireless

5. Cierre el editor del registro.

6. Reinicie el equipo y ejecute un antivirus actualizado para eliminar toda presencia del gusano.

pos yo tuve problema con el lssas hace poco pero parece k ya tiene chilpayatitos el sasser. jeje