Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

       

Korgo lo obliga a cancelar sus tarjetas de crédito
 
VSantivirus No. 1430 Año 8, sábado 5 de junio de 2004

Korgo lo obliga a cancelar sus tarjetas de crédito
http://www.vsantivirus.com/05-06-04.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy


Se han estado divulgando noticias de que el gusano Korgo se dedica a "robar agresivamente" números de tarjetas de crédito y claves secretas de usuarios de Windows XP y 2000 infectados. Ello es así... pero al mismo tiempo no lo es.

Korgo es un virus detectado por primera vez el 22 de mayo y aunque su propagación ha sido limitada, se han publicado una serie de alertas sobre él, principalmente debido a su aparente eficacia para apropiarse de información confidencial.

La más lógica de esta clase de advertencias en casos similares, es la de cambiar las claves de acceso y cancelar las tarjetas de crédito, sobre todo si las mismas fueron utilizadas recientemente en Internet. Esto se aplica al Korgo, aún cuando él no sea el culpable directo.

El gusano se propaga aprovechándose de un conocido fallo de seguridad para contagiar a todas las computadoras conectadas a Internet, sin el parche respectivo. No es necesario nada más que estar conectado, ya que ningún archivo es ejecutado por el usuario, ni ningún correo electrónico es portador del virus. Es la misma vulnerabilidad que produjo la infección del Sasser a comienzos del pasado mes.

Y en vista de las infecciones del Korgo reportadas, existen muchas personas que aún no han instalado el parche respectivo.

Por otra parte, una infección con el gusano Korgo, no instala directamente ningún código capaz de robar información. Pero deja el camino abierto para que ello se haga.

Algunas dudas sobre esto, son descriptas por F-Secure del siguiente modo:

1. La mayoría de las variantes del Korgo se han propagado por todo el mundo. Aunque las cantidades de infecciones reportadas son mucho menores que las provocadas por el Sasser, los números indican que Korgo es una amenaza.

2. Korgo incluye una puerta trasera (backdoor)

3. Korgo no incluye un keylogger (capturador de la salida del teclado), ni ninguna otra clase de código para robar información de bancos, contraseñas, etc.

4. Los presuntos autores del gusano (el "Hangup Team"), se aprovechan de la mencionada puerta trasera para instalar un troyano con capacidad de robar contraseñas, en las máquinas infectadas. Este troyano es conocido como "Padodor".

5. Padodor captura todo lo que el usuario teclea en formularios Web, y registra especialmente, todos los datos ingresados por el usuario para el acceso a cuentas bancarias pertenecientes a determinados bancos internacionales.

Por lo tanto, no todos los equipos infectados por el Korgo, tienen instalado el troyano "Padodor", y este troyano a su vez, puede encontrarse en máquinas que no han sido infectadas por el Korgo.

Pero ello no es todo. Debido a la naturaleza de la vulnerabilidad que permite activar la infección, un equipo afectado por el Korgo, o por cualquier otro gusano similar, debe ser en todos los casos, formateado y todas las contraseñas y demás datos confidenciales, cambiados. Debe tomarse una infección de este tipo, como una señal de alarma de que cualquier otra clase de código maligno pudo haber sido instalado en los equipos infectados.

Por lo tanto, aunque el Korgo en si no sea el culpable, infectarnos con este gusano amerita las drásticas decisiones mencionadas antes, incluyendo la cancelación de nuestras tarjetas de crédito.


Nota: Mayo fue el mes con más gusanos nuevos reportados (casi 1000 en un solo mes, contando las variantes y aquellos sin mayor trascendencia por su incapacidad de reproducirse). Casi todos ellos aparecieron en las primeras semanas, y fue notoria su disminución cuando se divulgaron las noticias de la captura de varios de sus autores.


Relacionados:

Sistema comprometido: "derribar y reconstruir"
http://www.vsantivirus.com/derribar-reconstruir.htm

El gusano Sasser, las lecciones no aprendidas
http://www.vsantivirus.com/02-05-04.htm

Sobre las nuevas maneras de extraer información
de nuestras máquinas (José Manuel Tella Llop)
http://www.multingles.net/docs/sasser.htm





(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS