7 июня 2004 г.

Специалисты антивирусных компаний сообщают о быстром распространении через Интернет нескольких вариантов опасного червя Korgo.

    Несколько модификаций червя Korgo используют для распространения уязвимое место в службе LSASS ОС Windows. Тот же изъян послужил причиной эпидемии нашумевшего вируса Sasser.

    Червь сканирует TCP-порты 445, 113 и 3067 в поисках уязвимых компьютеров. После проникновения в такую машину Korgo копируется в системную папку Windows в упакованном файле размером 10 КБ с произвольным именем. Ссылка на него прописывается в ключ автозапуска системного реестра.

    Первым сигналом "заболевания" компьютера может послужить постоянно появляющаяся ошибка службы LSASS, приводящая к перезагрузке системы.

    Антивирусная компания F-Secure утверждает, что Korgo написан группой русских хакеров Hangup Team. Специалисты той же компании опровергли информацию о том, что Korgo устанавливает на компьютер утилиту для записи клавиатурных нажатий. Однако они не исключают, что вирус дает возможность использовать такую программу на инфицированной машине.

    Для защиты от нового вируса специалисты настоятельно рекомендуют загрузить необходимые "заплаты" для ОС Windows и обновить базы антивирусных программ.