Появился в интернете новой модификации вредоносной программы Korgo. Этот червь при распространении использует дыру в локальной подсистеме аутентификации пользователей ОС Windows 2000 и ХР. Однако, в отличие от других аналогичных вирусов, Korgo не перезагружает машину после заражения, что позволяет ему скрыть свое присутствие в системе. Кроме того, с целью маскировки червь прячется в той же области памяти, что и Windows Explorer, и поэтому не виден в списке задач. Что касается недавно обнаруженного варианта Korgo.R. Программа регистрируется в реестре и сканирует произвольные IP-адреса в поисках уязвимых компьютеров. Обновления антивирусных баз данных для защиты от Korgo.R уже выпущены.
Последняя правка: 14.12.2016
Поделиться:
О проекте / Контакты / Политика конфиденциальности и защиты информации
Techportal.ru в соц. сетях
