Korgo.T es un gusano que se propaga a través de Internet, explotando la vulnerabilidad LSASS en ordenadores remotos. Esta vulnerabilidad es crítica en los sistemas operativos Windows XP/2000 que no han sido convenientemente actualizados. Korgo.T abre el puerto TCP 3067 y permanece a la escucha del mismo, esperando recibir un archivo que ejecutar en el ordenador afectado. Además, con fines similares, intenta conectarse a varios servidores IRC. Esto permite la ejecución remota de comandos. Korgo.T sólo se propaga de manera automática a ordenadores con Windows XP/2000. Sin embargo, también funciona en el resto de sistemas operativos Windows, si el archivo correspondiente al gusano es ejecutado de alguna forma por un usuario malicioso. En este último caso, Korgo.T convertiría dicho ordenador en un nuevo foco de propagación. Si su ordenador tiene como sistema operativo Windows XP/2000, es recomendable descargar el parche de seguridad para la vulnerabilidad LSASS desde la página de Microsoft. |
