Las doce variantes del gusano Korgo dan que pensar

por Carlos 1

Si alguien pensaba que ya no habría que preocuparse por el LSASS estaba muy equivocado. Sabíamos que el Sasser no sería el único en aprovechar esta vulnerabilidad, pero no esperábamos que tanto tiempo después continuasen apareciendo gusanos y menos del tipo del Korgo.

Este gusano no es como los demás, si, es cierto que se basa en el LSASS, un bug que ha dejado de ser preocupante en extremo gracias a todos los que han actualizado sus sistemas, pero el que en tan poco tiempo hayan salido 12 variantes distintas da que pensar.

Algo que también llama la atención es que no sólo, aparentemente, no daña el sistema, sino que intenta pasar inadvertido. Sabíamos que el Sasser lo único que buscaba era infectar más y más ordenadores, que el que nuestro ordenador se reiniciase era debido al sistema operativo, que detectaba la presencia del gusano. Los Korgo evitan este reinicio consiguiente que el usuario achaque la ralentización al propio sistema operativo sin que pueda plantearse claramente la presencia de un gusano.

Esto lo hace quizás más peligroso, pudiendo actuar sin ser detectado, pero teniendo en cuenta que muchos de los ordenadores que eran susceptibles de ser infectados ya no lo son, su peligrosidad se ve compensada en cierto modo.

Algunas características extra son la conexión a servidores de IRC, la apertura de puertos determinados y alguna que otra eliminación de archivos.

No vamos a detallar cada una de las doce variantes, pero si diremos que modifican el registro de sistema de forma que en todo momento y tras cada inicio de sistema el gusano se ejecute. Además, las versiones posteriores sustituyen a las anteriores eliminando estas e instalándose, algo que puede facilitar la datación de cada variante.

El mutex, algo que ya conocemos, lo mantienen respecto del Sasser, en este caso con el nombre utermXX donde la XX depende de la variante.

Desde Panda se cree que puede tratarse de un trabajo más importante que la simple infección y que está trabajando en nuestros sistemas para posteriormente, cuando haya un gran número de ordenadores infectados, realizar un ataque masivo.

Es por ello que hay que estar muy atentos, no solo a el LSASS, pues si el fin real de este gusano es el que supone Panda, no es imprescindible hacer uso del LSASS sino que valdría cualquier método de infección.

Fin del Artículo. ¡Cuéntanos algo en los Comentarios!

Temas Relacionados: Redes
También te puede interesar Otros artículos y noticias sobre tecnología
REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta
615/04/2024

REGALAMOS un portátil Acer Nitro 16 con NVIDIA RTX 4070 entre los votantes de nuestra encuesta

Estado del Despliegue de Bandas Milimétricas 5G en España
4 04/04/2024

Estado del Despliegue de Bandas Milimétricas 5G en España

QNAP QuCPE-3034 Switch administrado VM/VNF Review
4 11/03/2024

QNAP QuCPE-3034 Switch administrado VM/VNF Review

El Juez retira la orden de bloqueo cautelar a Telegram y solicita un informe de la incidencia sobre esta medida
225/03/2024

El Juez retira la orden de bloqueo cautelar a Telegram y solicita un informe de la incidencia sobre esta medida

Amazon añadirá anuncios a sus series y películas a partir del 9 de abril que podrás eliminar por 1,99 euros al mes
128/02/2024

Amazon añadirá anuncios a sus series y películas a partir del 9 de abril que podrás eliminar por 1,99 euros al mes

Huawei da el salto a los 10 Gbps con su 5.5G, el fabricante está trabajando con los operadores para comenzar su despliegue este año
MWC 2024
127/02/2024

Huawei da el salto a los 10 Gbps con su 5.5G, el fabricante está trabajando con los operadores para comenzar su despliegue este año

Comentarios y opiniones sobre: Las doce variantes del gusano Korgo dan que pensar ¿Qué opinas? ¿Alguna pregunta?
Nitro 16 Banner