Nuevas variantes de virus KORGO ...Y, Z. (todas son LSASS)

Cerrado
Avatar de Usuario
msc hotline sat
Mensajes: 93500
Registrado: 09 Mar 2004, 20:39
Ubicación: BARCELONA (ESPAÑA)
Contactar:
Contactar msc hotline sat

Nuevas variantes de virus KORGO ...Y, Z. (todas son LSASS)

Mensaje por msc hotline sat » 14 Jul 2004, 15:51

La conocida familia del Korgo va aumentando, llegando hoy hasta la variante Z, si bien no dejan de ser mas de lo mismo, encriptadas, comprimidas, pero básicamente todas entran por falta del parche MS04-011, a través de la vulnerabilidad del desbordamiento de buffer del LSASS.



Solo hacer mencion a estas nuevas variantes, para las que debe actualizarse el antivirus para detectarlas, si bien ya no entran si se tienen actualizados los parches de Microsoft, que dicho sea de paso, hoy han presentado 7 mas, según puede verse en:



https://foros.zonavirus.com/viewtopic.php?t=1775



recomendando una vez mas actualizarlas conectandose al windowsupdate e indicando que busque las que faltan y las instale,



Así mismo ecordar que con la utilidad ELILSA se controlan estos y los otros virus conocidos que usan esta vulnerabilidad para intrusionar, a través del port TCP445, propvocando un error de windows que hace que este lance un shutdown en 60 segundos. Informacion y descarga de la utilidad en:



https://foros.zonavirus.com/viewtopic.php?t=737



saludos





ms, 14-07-2004
Arriba
Cerrado

Volver a “ALERTAS VIRICAS y utilidades de eliminacion”