W32.Korgo.F heisst der neue Internetwurm, der sich in ungepatchte Windowssysteme einschleicht und eine sogenannte "Backdoor" installiert, durch die er sicherheitsrelevante Daten wie z.B. Passwörter für Internetbanking, ausspäht und an Remotecomputer weiterleitet, die die volle Systemkontrolle über den befallenen PC erhalten. Der maximale Schweregrad wird von Microsoft als "kritisch" bezeichnet.
Der Wurm verbreitet sich nicht über E-Mail-Nachrichten. Computer mit der genannten Sicherheitslücke werden infiziert, wenn Sie Verbindung zum Internet haben.
Bei der Infektion (oder dem Infektionsversuch) eines Systems kann es zu einer Fehlermeldungen mit anschließendem automatischen Neustart des Systems kommen.
Bei einem erfolgreichen Angriff lädt Korgo von dem angreifenden Computer eine Datei auf den angegriffenen Computer und führt diese aus. Damit wird der angegriffene Computer infiziert.
Entfernung des Wurms Korgo.F
Zur Entfernung des Wurms sind folgende Schritte durchzuführen:
Vor der Entfernung muss die Sicherheitslücke des Betriebssystems geschlossen werden. Andernfalls kann es jederzeit zu einer Neuinfektion kommen, wenn der Computer ans Netz angeschlossen wird.
Kontrollieren Sie die ordnungsgemäße Installation in Systemsteuerung - Software. In der Liste der installierten Programme muss sich der Eintrag "Windows XP Hotfix - KB835732" befinden.
Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer. Zur Verwendung der Programme müssen Sie Administrator-Berechtigung besitzen. Andernfalls erhalten Sie eine Fehlermeldung.
Symantec (FixKorgo.exe):
Bei Windows XP muss vor der Entfernung die Systemwiederherstellung deaktiviert werden.
Starten Sie den Computer im abgesicherten Modus .
Durchsuchen Sie den Computer mit dem Entfernungstool.
Quellen:
Microsoft Deutschland
Der Wurm verbreitet sich nicht über E-Mail-Nachrichten. Computer mit der genannten Sicherheitslücke werden infiziert, wenn Sie Verbindung zum Internet haben.
Bei der Infektion (oder dem Infektionsversuch) eines Systems kann es zu einer Fehlermeldungen mit anschließendem automatischen Neustart des Systems kommen.
Bei einem erfolgreichen Angriff lädt Korgo von dem angreifenden Computer eine Datei auf den angegriffenen Computer und führt diese aus. Damit wird der angegriffene Computer infiziert.
Entfernung des Wurms Korgo.F
Zur Entfernung des Wurms sind folgende Schritte durchzuführen:
Vor der Entfernung muss die Sicherheitslücke des Betriebssystems geschlossen werden. Andernfalls kann es jederzeit zu einer Neuinfektion kommen, wenn der Computer ans Netz angeschlossen wird.
Kontrollieren Sie die ordnungsgemäße Installation in Systemsteuerung - Software. In der Liste der installierten Programme muss sich der Eintrag "Windows XP Hotfix - KB835732" befinden.
Laden Sie eines der unten aufgeführten speziellen Entfernungstools und durchsuchen Sie damit den Computer. Zur Verwendung der Programme müssen Sie Administrator-Berechtigung besitzen. Andernfalls erhalten Sie eine Fehlermeldung.
Symantec (FixKorgo.exe):
Please,
Anmelden
or
Registrieren
to view URLs content!
Bei Windows XP muss vor der Entfernung die Systemwiederherstellung deaktiviert werden.
Starten Sie den Computer im abgesicherten Modus .
Durchsuchen Sie den Computer mit dem Entfernungstool.
Quellen:
Please,
Anmelden
or
Registrieren
to view URLs content!
Microsoft Deutschland
