A "Korgo" (alias Padobot) névre hallgató hálózatos féreg egy LSASS sebezhetőség nevű, 2004. április elején nyilvánosságra került Microsoft biztonsági hibát használ ki a Windows rendszerek közötti terjedéséhez.
A fertőzés elleni valóban hatékony védelemhez a "hagyományos" antivírus programon kívül személyi tűzfal használatára is szükség van és a biztonsági javítások automatikus telepítése céljából erősen javasolt felkeresni a Microsoft Windows Update weboldalt!
A Korgo féreg és különösen annak későbbi Korgo.D-.G változatai jelentette fenyegetésre való tekintettel az F-Secure cég 2004. június 2-án délután közepes szintű, Radar level 2-es riasztást adott ki.
Az F-Secure cég webes naplójában szokatlanul drámai hangú bejegyzés figyelmezteti a szamítógép-felhasználókat az új orosz féreg, a "Korgo" avagy "Padobot" jelentette komoly és valós veszélyre.
A Korgo-val fertőzött gépek tulajdonosainak a rendszer teljes újratelepítését javasoljuk és egyben arra kérjük őket, hogy amennyiben használnak on-line pénzügyi szolgáltatásokat, akkor minél előbb lépjenek kapcsolatba pénzintézükkel, jelentsék be a betörés tényét. Ezzel egy esetleges visszélés esetén megkönnyíthetik a hatóságok munkáját, illetve részben mentesülhetnek a pénzügyi következmények, a veszteség alól.
Az F-Secure és Kaspersky víruskereső programok a [version=2004-06-02_04] vagy újabb frissítéssel már detektálják a "Korgo" féreg összes ismert változatát. Trend Micro szoftver használata esetén legalább CPR900-as pattern fájl szükséges.
A féregről részletesebb leírás a Vírus Híradó oldalán található itt:
http://www.virushirado.hu/virh-virusleir.php?oid=268435578
Forrás : Vírus Híradó