04. Juni 2004 Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem neuen Computerwurm. Besonders brisant: „Korgo“, so der Name des aktuellen Virus', hat es vor allem auf die Paßwörter fürs Online-Banking abgesehen. Er arbeitet im Hintergrund, macht sich aber gelegentlich durch eine Verlangsamung des gesamten Systems sowie Systemabstürze bemerkbar.
Das „Korgo"-Virus funktioniert ähnlich wie der „Sasser"-Wurm, der sich Anfang Mai durch die weltweiten Datennetze schlängelte, teilte die Behörde am Donnerstag in Bonn mit. Auch „Korgo“ nutze eine Sicherheitslücke im Microsoft-Betriebsprogramm Windows, die sogenannte LSASS-Lücke (Local Security Authority Subsystem Service). Er greife die Computer nicht über E-Mail an, sondern es genüge das Öffnen der Internet-Verbindung.
Viele Nutzer trotz „Sasser“ nicht vorbereitet
Somit sind die Paßwörter fürs Online-Banking und die Kreditkarten-Codes zahlreicher Windows-Nutzer akut gefährdet. Zwar gibt es dank eines Microsoft-Sicherheitspatches bereits einen zuverlässigen Schutz vor dem neuen Internet-Plagegeist, die schnelle Verbreitung von „Korgo“ zeigt nach Ansicht mehrerer Sicherheitsexperten jedoch, daß zu viele PC-User ihr System noch nicht damit ausgestattet haben - und zwar trotz der erst kürzlich aufgetretenen verheerenden „Sasser“-Epidemie.
Die ungeschützten Rechner werden durch „Korgo“ mit einem sogenannten Trojaner infiziert. Das kleine Programm ist inder Lage, unbemerkt Tastatureingaben aufzuzeichnen und diese Daten über das Internet an seinen Programmierer zu senden. Während mit den meisten anderen Computerviren in erster Linie Sabotage betrieben werden soll, wurde „Korgo“ also offenbar mit klaren kriminellen Absichten programmiert. Ist der Urheber des Virus' erst einmal im Besitz der sensiblen Zugangsdaten, kann er Online- oder Kreditkartenkonten problemlos plündern.
„Korgo“ entfernen
Betroffenen Computernutzern empfehlen die Experten, alle Paßwörter zu ändern und ihre Kreditkarten sperren zu lassen. Danach sollte das Sicherheitspatch MS04-011 (siehe Link) downgeloadet und installiert werden. Anschließend sollte die Antivirus-Software des jeweiligen Rechners aktualisiert und ein kompletter Virus-Scan durchgeführt werden, um das System von „Korgo“ zu befreien. Sollte das Antivirus-Programm „Korgo“ nicht entfernen können, ist ein Removal-Tool nötig, das den Virus vom befallenen Rechner befreit. Das Bundesamt für die Sicherheit in der Infomrationstechnik empfiehlt das Tool des namhaften Herstellers „Symantec“ (siehe Link).
Text: @dho, mit Material von AP und AFP
Bildmaterial: dpa
NetzökonomFacebook CEO Mark Zuckerberg: Our focus is growth, not revenue
von Holger Schmidt, 09.10.2008 13:49
Merkel stellt Rettungsplan 
Kommentar: Abschied vom Leviathan
Geldpolitik: Wege aus der Krise
Wie die Finanzkrise die Grundlagen unseres Denkens in Frage stellt
| Name | Punkte | Prozent |
|---|---|---|
| Dax | 4.544,31 | -7,01 |
| TecDax | 516,75 | -4,81 |
| DowJones | 8.451,19 | -1,49 |
| Nasdaq | 1.649,51 | +0,27 |
| STOXX 50 | 2.421,87 | -7,86 |
| Nikkei 225 | 8.276,43 | -9,62 |
| S&P 500 Zert. | 8,83 | -10,45 |
| Euro/Dollar | 1,34 | +0,00 |
| Bund Future | 114,67 | -1,44 |
| Gold | 847,40 | +0,00 |
| Öl | 76,65 | -7,49 |
