"Korgo" sehr aktiv

- Hamburg - Der neue Spionage-Computerwurm "Korgo" hat auch am Freitag sein Unwesen im weltweiten Datennetz getrieben. Einen Tag nach dem ersten Auftreten sind bereits sechs Varianten des Schädlings unterwegs.

<P>Eine deutlich erhöhte Aktivität im Internet durch die Versionen "Korgo" A bis F lasse sich jedoch nicht erkennen, sagte der Karlsruher Virenexperte Christoph Fischer der dpa. "Korgo" nutzt die gleiche Lücke in Microsofts Betriebssystemen wie vor wenigen Wochen der Wurm "Sasser". "Nach dem ganzen Theater mit "Sasser" ist es eigentlich peinlich, dass Computernutzer die bekannte Sicherheitslücke noch immer offen stehen haben."</P><P>"Korgo" kann theoretisch Passwörter und Kreditkarten-Nummern ausspionieren. Er schleust in befallene Computer einen so genannten Trojaner ein, der Tastatureingaben aufzeichnet und diese Daten über das Internet für eventuell kriminelle Auftraggeber bereithalten kann. Der Trojaner spähe jedoch keine Daten gezielt aus, sagte Thomas Kreitschmann von der Zeitschrift "PC Professionell". Die Daten müssten für einen bestimmten Nutzen erst ausgewertet werden. Das Magazin hatte noch am Donnerstag berichtet, das von "Korgo" eingeschleuste Programm spioniere speziell Daten für Online-Banking und Kreditkarteninformationen aus.</P><P>Anders als viele andere Schädlinge verbreitet sich "Korgo" nicht per E-Mail. Deshalb kann er sich möglicherweise vom Nutzer zunächst völlig unbemerkt in den Computer einschleichen, wenn dieser mit dem Internet verbunden ist. Er nutzt dabei die gleiche Sicherheitslücke in Microsofts Betriebssystemen wie der Wurm "Sasser". "Über diese Schnittstelle können sich Rechner relativ unbehelligt fernsteuern lassen", sagt Fischer.</P><P>Zuletzt hatte sich "Sasser" Ende April mit großer Geschwindigkeit im weltweiten Datennetz verbreitet und Hunderttausende Rechner rund um den Globus infiziert. Zu den Betroffenen zählten unter anderem auch die US-Fluggesellschaft Delta Airlines und die Europäische Kommission. An der Fahndung nach dem Urheber hatten sich sogar das FBI und Microsoft selbst beteiligt. Schließlich hatte das Landeskriminalamt einen 18-jährigen Schüler in Niedersachsen als mutmaßlichen "Virenautor" festgenommen.</P><P>Von dem neuen Wurm "Korgo" sind nach Angaben von Microsoft die Betriebssysteme Windows 2000 und Windows XP betroffen. Der Softwarekonzern bietet seit April ein Sicherungsprogramm (Patch) auf seinen Internet-Seiten zum Herunterladen an, um die Lücke zu schließen. Fischer rät auch privaten Nutzern, zusätzlich zu aktueller Antivirensoftware eine so genannte Firewall auf dem heimischen Rechner zu aktivieren.</P>

Auch interessant

Meistgelesene Artikel

Forscher warnen vor Sicherheitslücken in WLAN-Verschlüsslung
Das Verschlüsselungsverfahren WPA2 soll in einem WLAN-Hotspot Verbindungen absichern und Lauscher aussperren. Doch offenbar klaffen in dem Standard kritische …
Forscher warnen vor Sicherheitslücken in WLAN-Verschlüsslung
Huawei setzt mit "Mate 10 Pro" zur Aufholjagd an
Nicht nur smart, sondern auch intelligent - so preist Huawei sein neues Flaggschiff "Mate 10 Pro" an. Mit ihm will der chinesische Hersteller zur Weltspitze im …
Huawei setzt mit "Mate 10 Pro" zur Aufholjagd an
Beim Tastaturkauf auf Langlebigkeit achten
Beim Neukauf einer PC-Tastatur sollten Verbraucher nicht nur auf preiswert setzen, sondern vor allem auf gute Gebrauchseigenschaften. Dafür steht zum Beispiel das Siegel …
Beim Tastaturkauf auf Langlebigkeit achten
Google Docs ohne Probleme offline nutzen
Google stellt nützliche Online-Tools zum Erstellen und Bearbeiten von Dokumenten zur Verfügung. Wer seine Dokumente auch offline nutzen möchte, kann das - bei …
Google Docs ohne Probleme offline nutzen

Kommentare