Des nouveaux virus ont vus le jour. Encore me direz vous, et oui, encore !!
Il faut bien exploiter les multiples failles de notre cher Windows.
Les vers W32.Korgo B et W32.Korgo C affectent spécialement les ordinateurs en réseaux. Ces vers se propagent via une faille de sécurité de Windows 2000 et XP(du déja vu non ??).
Ces variantes du virus Korgo exploitent une faille de LSASS (voir news du 2 mais 2004) sur le port TCP 445 qui permet l’accès complet à une tierce personne, et ce sans autorisation bien sur.
Voici le patch de Symantec contre ce ver :
Symantec – W32.Korgo.C
Et le bulletin de sécurité MS04-011 de Microsoft :
Bulletin de sécurité W32.Korgo