Korgo est un nouveau virus qui exploite la même faille (cette du service LSASS) que Sasser qui a dernièrement beaucoup fait parler de lui. Cette faille permet au virus de se propager dès qu’un ordinateur est connecté en réseau à un ordinateur infecté ou sur Internet.
Par contre, si Sasser était plutôt inoffensif comme virus (il se contentait a priori de simplement éteindre l’ordinateur), il en va différemment de Korgo. En effet, celui-ci contient un module d’enregistrement des touches frappées au clavier (keylogger) qui pourrait être utilisé pour récupérer des mots de passe ou des numéros de cartes bancaires.
Fort heureusement, Korgo a peu de chances de se propager comme l’avait fait Sasser puisqu’aujourd’hui la plupart des ordinateurs ont été mis à jour. Pourtant on pouvait trouver écrit mercredi dans le blogue de F-Secure « Korgo continuait de se propager activement » et « si vous avez été infecté par Korgo, changez vos mots de passe et annulez vos cartes de crédit, particulièrement celles que vous avez utilisées au cours de la dernière semaine. Ce n’est pas une blague. »
Donc pensez à installer le patch correctif de Microsoft si ce n’est pas déjà fait.