Sicherheitsunternehmen warnen vor dem Virus ‘Korgo’. Die Malware kursiert bereits in den Varianten Korgo.A, Korgo.B und Korgo.C. Wie der Sasser-Virus nutzt Korgo die Sicherheitslücke in LSASS (Local Security Authority Subsystem Service) von Windows aus. Für diese hatte Microsoft Mitte April einen Patch online gestellt.
Korgo attackiert zufällig ausgewählte Rechner, teilte das Sicherheitsunternehmen F-Secure mit. Der Virus öffnet auf ungepatchten Computern die TCP-Ports 113, 445, 2041, 3067 und 6667 und tritt mit IRC-Servern (Internet Relay Channel) in Kontakt, um Daten und Kommandos zu empfangen. Der Virus stehle außerdem “sehr aggressiv” mit Keylogging-Techniken Daten, hieß es. Unter Keylogging versteht man das “Mitschneiden” von Tastatureingaben.
Laut F-Secure hat das ‘Hangup Team’, eine russische Hackertruppe, Korgo programmiert. Sicherheitsspezialisten wie Symantec oder Sophos haben ihre Anti-Viren-Software upgedatet und empfehlen dringend, Rechner mit Windows NT, Windows 2000, Windows XP und Windows Server 2003 mit Microsofts Patch auszustatten.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…