'Korgo' - Weiß jemand etwas näheres?

Internet Internet Sicherheit
#1

Hallo,

die FAZ meldet heute, daß ein neuer Wurm namens „Korgo“ aufgetaucht ist, die TU Berlin meldet den ersten Kontakt vom 1.6.2004

Laut FAZ soll Korgo (Zitat):

Die ungeschützten Rechner werden durch „Korgo“ mit einem sogenannten Trojaner infiziert. Das kleine Programm ist inder Lage, unbemerkt Tastatureingaben aufzuzeichnen und diese Daten über das Internet an seinen Programmierer zu senden. Während mit den meisten anderen Computerviren in erster Linie Sabotage betrieben werden soll, wurde „Korgo“ also offenbar mit klaren kriminellen Absichten programmiert. Ist der Urheber des Virus’ erst einmal im Besitz der sensiblen Zugangsdaten, kann er Online- oder Kreditkartenkonten problemlos plündern.

(Zitat Ende)

Ist das dieselbe Sicherheitslücke wie bei „Sasser“, d.h. durch den MS-Patch ist die Lücke geschlossen?

Wie wahrscheinlich ist es wirklich, daß die Kennworteingaben ausspioniert werden?

Hier die links:
FAZ
http://www.faz.net/s/Rub21DD40806F8345FAA42A456821D3…

TU Berlin
http://www.tu-berlin.de/www/software/virus/aktuell.s…

Gerhard

#2

Ist das dieselbe Sicherheitslücke wie bei „Sasser“, d.h. durch
den MS-Patch ist die Lücke geschlossen?

Ja.

LG
Stuffi

#3

hallo gerhard !
kannst ja mal das removal tool drüber laufen lassen.

http://securityresponse.symantec.com/avcenter/tools…

schönen tag

h.b

#4

Die ungeschützten Rechner werden durch „Korgo“ mit einem
sogenannten Trojaner infiziert. Das kleine Programm ist inder
Lage, unbemerkt Tastatureingaben aufzuzeichnen und diese Daten
über das Internet an seinen Programmierer zu senden. Während
mit den meisten anderen Computerviren in erster Linie Sabotage
betrieben werden soll, wurde „Korgo“ also offenbar mit klaren
kriminellen Absichten programmiert. Ist der Urheber des Virus’
erst einmal im Besitz der sensiblen Zugangsdaten, kann er
Online- oder Kreditkartenkonten problemlos plündern.

Die Sicherheitslücke ist die gleiche wie bei Sasser, bezügl. der Fähigkeiten von Korgo hat die FAZ offenbar ganz massiv übertrieben http://www.heise.de/security/news/meldung/47927

Ein selten blödes Beispiel von FUD und Panikmache in den Medien.

Gruss,
Schorsch

#5

Die FAZ beruft sich in ihrem Artikel auf Informationen des Bundesamts für Sicherheit in der Informationstechnik, BSI http://www.bsi.de/av/vb/korgof.htm

In dieser Quelle sind Information bezügl. ‚Aufzeichnung von Tastatureingaben‘ oder ‚Passwortklau‘ nicht mal erwähnt, offenbar hat der FAZ-Autor hier eigene dunkle Erinnerungen (Trojaner, Wurm, da war doch mal was) mit den den Informationen des BSI zusammengewürfelt - ein erstaunlicher Fauxpas für die sonst beste Tageszeitung Deutschlands.

Gruss,
Schorsch

#6
  • ein erstaunlicher
    Fauxpas für die sonst beste Tageszeitung Deutschlands.

Eben, bei anderen Blättern (etwa mit vier Buchstaben, oder der „Marktgemeindeumschau“ wäre ich auch nicht so hellhörig geworden. Es ist zwar zu begrüßen, daß sich die Massenmedien auch der Computerwelt widmen, aber dann sollten doch auch die Meldungen zumindest einigermaßen recherchiert sein - schade.

Gerhard

#7

Die FAZ beruft sich in ihrem Artikel auf Informationen des
Bundesamts für Sicherheit in der Informationstechnik, BSI
http://www.bsi.de/av/vb/korgof.htm

In dieser Quelle sind Information bezügl. ‚Aufzeichnung von
Tastatureingaben‘ oder ‚Passwortklau‘ nicht mal erwähnt,
offenbar hat der FAZ-Autor hier eigene dunkle Erinnerungen
(Trojaner, Wurm, da war doch mal was) mit den den
Informationen des BSI zusammengewürfelt - ein erstaunlicher
Fauxpas für die sonst beste Tageszeitung Deutschlands.

Diese Meldung kam gestern auch über SWR3, dass das BSI genau davor warnen würde.
Die BSI-Seite wurde gestern überarbeitet - leider hab ich die Ur-Meldung nicht gelesen.
Imho ist der Lapsus eher beim BSI geschehen.

gruß schlibo

#8

weitere infos !!
http://www.heise.de/newsticker/meldung/47927

#9

Microsoft hat für Windows XP Hotfix KB835732 bereitgestellt.

In der Systemsteuerung ist diese Einstellung erkennbar.