Un nouveau virus vient d'être détecté, il s'agit de korgo. Ce vers utilise la même faille de sécurité que Sasser, la faille du service LSASS. Il est donc suceptible d'infecter tout ordinateur connecté au réseau et n'ayant pas effectué la mise à jour ou n'étant pas doté d'un pare-feu.

au sommaire

    Un cousin de Sasser bien plus dangereux

    Un cousin de Sasser bien plus dangereux

    Mais là où ce vers se différencie de Sasser, c'est par son action, une fois installé sur l'ordinateur. Il emporte en effet un petit keyloggerkeylogger qui détecte et enregistre tout ce qui est tapé sur l'ordinateur.
    Cette action permet notamment aux pirates d'obtenir le numéro de carte bleue si la personne a effectué des achats en ligne durant la période d'infection ; de même, toutes les donnés personnelles tapées sont interceptées.

    Les effets de ce ver sont donc considérables et on peut se demander ce qu'il se serait passé si Sasser n'avait pas été créé précedemment car ce dernier à réduit considérablement l'impact de ce vers en obligeant les utilisateurs à se prémunir contre la faille concernée.
    Sasser était il donc un simple avertissement comme le prétendaient ses auteurs ?