Virus Gusano

Publicado: noviembre 5, 2007 en Virus Gusano
Anuncios anuncios pisos madrid contactar contactos

Vamos a referirnos a la familia de gusanos Korgo. Algunas características de las numerosas variantes aparecidas hasta la fecha hacen pensar que su autor está experimentando hasta conseguir nuevos ejemplares que, en un momento dado, pueden sorprender a los usuarios y provocar una gran epidemia.

En un principio, Korgo.A fue considerado como una réplica más del famoso gusano Sasser. Al igual que éste, los gusanos Korgo aprovechan la vulnerabilidad LSASS para propagarse rápidamente a través de Internet e infectar los equipos. Sin embargo, a diferencia de Sasser, los ejemplares de Korgo tratan de pasar desapercibidos ya que, por ejemplo, evitan que los equipos a los que afectan se reinicien continuamente. Además de ello, y según la variante de la que se trate, los gusanos Korgo borran algún que otro archivo, abren puertos de comunicaciones, y tratan de conectarse a distintos servidores de IRC.

Otro dato a destacar es que algunos de los gusanos Korgo utilizan mutex, técnica que permite controlar el acceso a recursos del sistema y evitar que más de un proceso utilice el mismo recurso al mismo tiempo. Uno de los mutex que crean estos códigos maliciosos lleva por nombre utermXX (siendo XX un número) y -por lo que parece- están siendo numerados de manera secuencial.

Así, mientras que Korgo.C usa el mutex uterm 7, Korgo.J emplea uterm12.

Por otra parte, los gusanos Korgo modifican el registro de Windows, de forma que cada nueva variante deshace los cambios introducidos por sus predecesoras e introduce otros nuevos. De esta manera, puede conocerse la secuencia en la que los gusanos están siendo creados. Por ejemplo, Korgo.D borra las entradas creadas por Korgo.F. Con ello puede deducirse que Korgo.D ha sido creado en fecha más reciente.

El objetivo que persigue el autor de estos códigos maliciosos sigue siendo una incógnita. Según Luis Corrons, director de PandaLabs: “Desde luego, el creador de los gusanos Korgo está trabajando demasiado como para pensar que se trata de un mero divertimento. Por otra parte”, añade, “tampoco responde a la estrategia típica de poner muchos virus similares en circulación para infectar el mayor número de equipos posible, ya que se preocupa de que su última creación anule las anteriores”.

Todo parece indicar que este escritor de virus está poniendo a punto algún código malicioso especialmente dañino que pueda sorprender a los usuarios. Sin embargo, sería una epidemia “silenciosa”, ya que una de las características de los gusanos Korgo es que llevan a cabo sus acciones de forma oculta para el usuario.

Un dato que puede parecer contradictorio, frente a tanto alarde técnico, es el hecho de que los gusanos Korgo emplean la vulnerabilidad LSASS de Windows, condenada a morir a medida que los usuarios instalan los parches necesarios para corregirla. Sin embargo, en opinión de Luis Corrons, “esto no supone mayor problema. En cualquier momento, el autor de los gusanos Korgo podría aprovechar otra vulnerabilidad que se descubra. Por ello, conviene no perder de vista a las nuevas variantes que, sin duda, van a seguir apareciendo. Lo mejor que podría ocurrir es que se localizase y detuviese cuanto antes al creador de estos códigos maliciosos”, concluye.

About these ads

Los comentarios están cerrados.