Le virus Korgo vole les numéros de cartes de crédit

Korgo utilise la faille du service LSASS - celle qui a été exploitée par Sasser - pour se propager de lui-même et infecter les PC vulnérables. Contrairement à Sasser, le comportement de Korgo révèle toutefois des intentions clairement criminelles chez ses créateurs.

Les internautes qui appliquent régulièrement les mises à jour de Microsoft et qui disposent de logiciels antivirus et coupe-feu sont à l'abri de Korgo et d'autres vers informatiques qui utilisent la faille LSASS, mais ceux qui négligent la sécurité informatique risquent gros.

En effet, Korgo dispose d'un module d'enregistrement de frappe (keylogger) susceptible de dérober les mots de passe de comptes bancaires et les informations saisies dans les formulaires Web, notamment les numéros de cartes de crédit.

Le nombre de PC encore vulnérables serait heureusement beaucoup plus faible qu'un peu avant l'apparition de Sasser, les médias ayant lancé de nombreuses alertes pour inciter les internautes à colmater la faille LSASS.

On peut toutefois se questionner sur l'impact qu'aurait pu avoir un ver informatique tel que Korgo s'il était apparu sur Internet avant Sasser. C'était certainement ce que voulait signifier l'équipe de soutien de Sasser quand elle déclarait: «après tout, Sasser ne devait être qu'un avertissement inoffensif» et que les conséquences auraient été beaucoup plus dramatiques si des criminels sans respect pour le public avaient exploité cette même faille de Windows.

Quoi qu'il en soit, Mikko Hypponen écrivait vendredi dans le blogue de F-Secure que «Korgo continuait de se propager activement» et lançait l'avertissement suivant: «si vous avez été infecté par Korgo, changez vos mots de passe et annulez vos cartes de crédit, particulièrement celles que vous avez utilisées au cours de la dernière semaine. Ce n'est pas une blague.»

Source de l'article: BRANCHEZ-VOUS (CA)