Развитие событий: Новая дыра в Cisco IOS... Троян Nibu пытается украсть пароли к WebMoney...
Обнаружена новая модификация червя Korgo
18 июня 2004 года, 14:07 [прямая ссылка]
Компания Symantec зафиксировала появление очередной модификации червя Korgo. Вредоносная программа Korgo.L, как и ее предшественники, распространяется через дыру в локальной подсистеме аутентификации пользователей (LSASS) операционных систем Windows 2000 и ХР. Функционально вирус Korgo.L практически не отличается от вариантов с индексами "H" и "I". В частности, после проникновения на компьютер червь модифицирует реестр, пытаясь добавить собственные значения и удалить записи, связанные со службами обновления. Далее вирус открывает несколько портов для отправки копий вредоносного кода. Кроме того, Korgo.L пытается осуществить DoS-атаки на несколько сайтов, преимущественно, расположенных в доменной зоне .ru, в частности, citi-bank.ru, mazafaka.ru и trojan.ru.
