Tema: Ayuda con el Korgo

[fedelf]

Bueno pues resulta que en el trabajo la red esta infectada por el gusano korgo, ademas del zotof(creo que se llamaba asi :P )

El caso es que los informaticos para buscarlo estan pasando una herramienta de limpieza de panda para el blaster, pobesitos, mira que me dan pena, el caso es que a mi me la suda que le pase al resto de ordenadores, pero querria que el mio no se reiniciara cada dos por tres.  :lol:

Sabeis cual es el parche de seguridad de windows que hay que instalar para que no sea vulnerable y poder limpiar el equipo?

Muchas gracias.

[Gepetto]

Los de Symantec tienen una herramienta llamada fixKorgo para eliminarlo.

Si lo ves un poco lioso, actualiza el antivirus, desactiva la restauración de sistema y pasa el antivirus en "Modo a prueba de fallos".
-----------

El parche creo que es el del LSASS de siempre, el del sasser/blaster. También deberías actualizar el SO desde el Windows Update, por lo menos las actualizaciones críticas.

[Danae]

En BitDefender tambien tienes otra, pero estas herramientas si bien lo desinfectan, no vacunan, es decir el único parche que hay, y, supongo, tenéis instalado es el de LSASS, en cuanto a ese gusano, sigue mutando, se conocen al menos 12 mutex, se sabe que se transmite a través de los recursos compartidos (desenchúfate de la red :wink: ) y que utiliza mutex con este nombre utermXX, donde equis es un número dependiendo de la versión, que usa varios puertos TCP para mantenerse a la escucha, pero... un error en su código hace que siempre mantenga el 2041, es decir, usa varios pero el 2041, es fijo siempre, que además intenta conectar por el 6667 con servidored IRC,

Luego, inicia un hilo de ejecución para explotar la vulnerabilidad LSASS, en direcciones IP seleccionadas al azar, a las cuáles intenta conectarse por el puerto TCP 445. Si la conexión es exitosa, y la vulnerabilidad es explotada, la máquina atacada intentará conectarse con la máquina actual para descargar el gusano y reiniciar la secuencia en dicho equipo.

El gusano también inicia un bucle sin fin para evitar el cierre del sistema.

(Parche??? haz una copia de seguridad de lo importante y deja que los jodios informáticos se ganen el pan, aunque sea sólo una vez en el año) :wink:  :wink:

[FatsGordon]

:shock: Danae, me sacaste las palabras de la boca... :shock:

 :lol:  :lol:  :lol:  :lol:

[Danae]

Gracias Fats :oops:  :oops:  pero sabes??? yo tengo un archivo de miles de páginas con la forma de actuar, infectar y desinfectar de los virus, no es mi memoria, es mi archivo.

Si alguna vez coincidimos en el messenger, ya te contaré mis inicios en esto de los virus como dicen en México ¡mera experiencia, no más!

[fedelf]

Danae, el problema es que no puedo desactivar los recursos compartidos porque el registro esta en una unidad de red :? pero bueno, esto se va a acabar pronto, para finales de septiembre nos pondran el registro unico. :P

Por cierto, mientras salia al descanso hoy le han vuelto a pasar un antivirus al ordenador, pena no haber estado alli, lo mismo hasta han acertado y todo. :lol:  :lol:  :lol:

Mañana instalo el parche, el windows update no funciona gracias a las restricciones de red que tenemos. :evil:

[Danae]

Es decir, el parche del LSASS no lo tenéis instalado????????????????


Peor, mucho peor que nosotros :roll:  :roll:  :roll:

[fedelf]

Politica de instalar actualizaciones de seguridad? que es eso? :lol:  :lol:  :lol:  :lol:

Los unicos parches que tiene mi pc son los que yo le he instalado, y claro, ahora en vacaciones entre ir y venir de vacaciones lo tengo muy descuidadillo. :roll: